Det næste punkt på dagsordenen er:

16) 1. behandling af beslutningsforslag nr. B 148:

Forslag til folketingsbeslutning om styrkelse af datasikkerhed.

Af Rune Lund (EL) og Pernille Skipper (EL).

(Fremsættelse 01.04.2016).

Forhandlingen er åbnet, og jeg giver ordet til justitsministeren.

Beslutningsforslaget pålægger regeringen at tage de fornødne initiativer til at følge forslagets i alt 16 anbefalinger om datasikkerhed. De anbefalinger er de samme, som Retsudvalget kom med i beretningen om datasikkerhed fra januar 2015. Vi har i regeringen forholdt os til beretningen i Justitsministeriets svar af 14. januar i år på Retsudvalgets spørgsmål nr. 147.

Lad mig starte med at slå fast, at databeskyttelse er et område, som såvel regeringen som Retsudvalget tager yderst alvorligt og ønsker at prioritere højt. SE og HØR-sagen i foråret 2014 og sagen om hackerangrebet i 2012 på CSC og i Rigspolitiet er to triste eksempler på, at der ikke var passet godt nok på vore oplysninger. For mig som justitsminister er det centralt, at vi gør alt, hvad vi kan, for at undgå sager som disse. Det er også derfor, at regeringen er på vej med en række initiativer på databeskyttelsesområdet, og det er vel at mærke initiativer, som vil tage højde for beslutningsforslagets anbefalinger og bagvedliggende bekymringer.

Der er en god grund til, at vi kommer med disse initiativer på databeskyttelsesområdet. Private virksomheder og offentlige myndigheder behandler i stadig større omfang oplysninger om borgerne, en tendens, der kun vokser i takt med den øgede digitalisering i samfundet. Danmark er et digitalt foregangsland, og det skal vi blive ved med at være, men vi skal som borgere kunne stole på, at vores personoplysninger bliver behandlet sikkert og lovligt. Det gælder, både når vi selv overlader vores personoplysninger til virksomheder og myndigheder, og når de selv indhentet dem. Derfor er der som sagt iværksat en række initiativer på databeskyttelsesområdet.

I forlængelse af SE og HØR-sagen nedsatte den tidligere regering en tværministeriel arbejdsgruppe, der skal kortlægge beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v. Arbejdsgruppen vil før sommerferien komme med en række anbefalinger, som jeg ser frem til at modtage. Kortlægningen vil komme til at danne udgangspunkt for en bred politisk drøftelse om datasikkerhed, som jeg ser meget frem til at invitere til. Regeringen vil på baggrund af disse politiske drøftelser udarbejde en samlet strategi til sikring af danskernes personoplysninger.

Herudover blev EU's nye generelle databeskyttelsesforordning som bekendt vedtaget i sidste måned, og forordningen skal anvendes fra den 25. maj 2018. Vi har fra dansk side bidraget aktivt til forhandlingerne, og mine embedsmænd har løbende haft kontakt til mange forskellige aktører på området for på bedst mulig vis at få flaget de særlige danske interesser. Overordnet set er vi fra regeringens side tilfredse med forhandlingsresultatet, selv om det er vanskeligt at balancere 28 landes særlige interesser. Et ofte fremhævet emne i forhold til den kommende forordning har været spørgsmålet om bødernes størrelse. Emnet har også haft betydelig bevågenhed fra dansk side. Der er ikke nogen tvivl om, at der med de betydelige bødestørrelser i den kommende forordning vil komme øget fokus på overholdelse af regler og databeskyttelse som sådan.

Det kommer til at kræve et meget grundigt forarbejde at få omsat databeskyttelsesforordningen til en dansk kontekst, og jeg har derfor bedt embedsmændene om at iværksætte et omfattende tværministerielt projektarbejde vedrørende den nye databeskyttelsesforordning. Vi har lagt en projektbeskrivelse på Justitsministeriets hjemmeside om arbejdet. Arbejdet skal i første kvartal 2017 munde ud i en publikation med analyser, anbefalinger og udkast til lovgivningsmæssige tilpasninger som følge af forordningen. I det kommende analysearbejde vil de anbefalinger, som Retsudvalget kom med i januar 2015, også indgå. I forbindelse med arbejdet er der mange spørgsmål, der skal besvares: Hvad skal der ske med persondataloven? Hvad skal der ske med særlovgivningen? Hvad ligger der i rollen som dataprotectionofficer osv. osv? Herefter skal de lovforslag, som databeskyttelsesforordningen nødvendiggør, fremsættes for Folketinget i efteråret 2017.

Jeg vil gerne understrege, at vi ønsker, at alle interessenter på området bliver inddraget i arbejdet. Vi vil også gerne fra Justitsministeriets side under de kommende politiske drøftelser løbende orientere Retsudvalget om status for arbejdet med forordningen. Jeg ser derfor frem til de kommende politiske drøftelser og håber, at alle vil tage konstruktivt imod de nævnte initiativer.

Må jeg så ikke lige afslutningsvis fremhæve det gode arbejde, som Datatilsynet udfører. Det er en stor og vanskelig opgave, som tilsynet løfter. Derfor besluttede jeg tidligere i år, at vi i samarbejde med Datatilsynet skulle se på tilsynets nuværende opgaver og ressourcer med henblik på at tilføre flere penge til Datatilsynet. Det har resulteret i, at regeringen lægger op til at styrke Datatilsynet med ca. 2 mio. kr. årligt fra 2017 og frem, hvilket svarer til en bevillingsforøgelse på ca. 10 pct. Derudover vil spørgsmålet om tilsynets ressourcer løbende blive overvejet i forbindelse med arbejdet med databeskyttelsesforordningen.

I lyset af de nævnte og dermed allerede planlagte initiativer kan regeringen således ikke støtte beslutningsforslaget.

Tak. Der er en kort bemærkning fra hr. Rune Lund, Enhedslisten. Værsgo.

Tak for det, som jeg egentlig vil kalde for en venlig modtagelse, selv om ministeren siger, at regeringen ikke vil stemme for forslaget. Jeg kan forstå, at der skal foregå et analysearbejde, og at de konklusioner, der indgår i beretningen, som et enigt Retsudvalg stod bag sidste år, vil indgå i det arbejde.

Når jeg alligevel synes, det er vigtigt med det her beslutningsforslag, er det jo bl.a., fordi ministeren også er blevet bedt om at kommentere den beretning, som Retsudvalget afgav. Det er sket i det spørgsmål, der har nr. 147, almindelig del, som Retsudvalget stillede til justitsministeren den 31. august 2015. Og når man tager udgangspunkt i det, bliver der ikke helt svaret på det, der bliver stillet et spørgsmål om, nemlig hvad ministerens kommentar er til de forskellige anbefalinger. Jeg kan f.eks. ikke se, at der i det svar indgår regeringens holdning til en it-havarikommission. Så er det korrekt forstået, at der i det svar, der indtil nu er givet til Retsudvalget, ikke er svaret og kommenteret på alle de forslag, der ligger i den beretning, som et enigt Retsudvalg stod bag sidste år?

Ministeren.

Jamen sagen er sådan set meget enkelt den, at der, som jeg bemærkede, er nedsat en tværministeriel arbejdsgruppe, som i den sammenhæng kommer tilbage til mig før sommerferien med en række anbefalinger. Den kortlægning og de overvejelser skal jo gerne danne basis for den brede politiske drøftelse, som vi skal have. Der vil jeg tilkendegive, hvor regeringen står i den sammenhæng. Men altså, alt det, Retsudvalget har tilkendegivet, er taget med i det pågældende arbejde.

Spørgeren.

Det er jeg rigtig glad for. Men grunden til, at det her beslutningsforslag er blevet fremsat, er jo, at der er gået en del tid, siden Retsudvalget i enighed, altså alle partier i Folketinget, stod bag en beretning. Man sagde, at der var nogle meget konkrete initiativer, man gerne ville have gennemført. Grunden til, at der er et beslutningsforslag i dag, er, at det virker, som om der ikke rigtig er sket så meget. Derfor indeholder det her beslutningsforslag 16 af de mest konkrete elementer fra den beretning.

Jeg kunne godt tænke mig, hvis det var sådan, at regeringen her i dag kunne signalere, at de 16 konkrete elementer, som indgår i beslutningsforslaget, er noget, regeringen bakker op, ligesom et enigt Folketing sidste år tilkendegav at man gør.

Ministeren.

Det, jeg kan sige, er, at de initiativer på databeskyttelsesområdet, som regeringen kommer til at tage, kommer til at tage højde for de anbefalinger og bagvedliggende bekymringer, som er i beslutningsforslaget. Når det samtidig siges, at der ikke er sket noget, vil jeg bare sige, at f.eks. hele spørgsmålet om databeskyttelsesforordningen og forhandlingerne på det felt, som jo er en del af alt det her, har man deltaget intenst i og påvirket. Og nu er det altså vedtaget. Der kommer til at ligge et kæmpe arbejde foran os, også politisk, for at få de her ting bragt på plads.

Når der nu kommer til at ligge noget klart før sommerferien i form af anbefalinger fra den tværministerielle arbejdsgruppe, synes jeg måske, det er en lille smule urimeligt at sige, at der ikke er sket noget som helst. Vores regering har siddet ikke engang et år endnu, og alligevel er vi lige ved at være klar med det her. Det synes jeg dog alligevel er noget.

Tak til justitsministeren. Den næste taler i rækken er fru Trine Bramsen som ordfører for Socialdemokratiet.

Med forslaget her pålægger man regeringen at tage de nødvendige initiativer til at følge Retsudvalgets beretning nr. 4 om datasikkerhed, som et enigt Retsudvalg afgav den 15. januar 2015.

Som efterhånden et af de få tilbageværende retsudvalgsmedlemmer, der var med til at skrive beretningen og dermed pålægge den tidligere regering at igangsætte initiativer i forlængelse af beretningen, kan jeg kun bakke opfordringen op. Om ikke andet må der tages skridt for at sætte turbo på processen. Der kan næppe være politisk modstand imod dette, ikke mindst når man tager i betragtning, at en af de mest ivrige deltagere fra udvalgsarbejdet, sågar formanden for udvalgsarbejdet, er Venstremand og i dag medlem af regeringen. Set i det lys kan det nærmest undre, at der ikke for længst er taget endnu flere initiativer fra regeringens side i forbindelse med denne beretning.

Behovet er der, for stadig flere danskere bruger internettet mere og mere fra alt til daglig planlægning, økonomistyring, kommunikation med det offentlige og med hinanden, sjov og til shopping. Fordi flere oplysninger formidles over internettet, er risikoen også blevet større for datalæk og for, at oplysninger ender i de forkerte hænder. De kriminelle har også fundet ud af at bruge internettet i stadig større omfang. Faktisk er kriminalitet på nettet, identitetstyveri, snyd og misbrug af oplysninger den hastigst voksende kriminalitetsform. Det kræver selvsagt en myndighedsindsats. Myndighederne skal også blive bedre på nettet, men ikke mindst stiller det krav til datasikkerheden, og det er netop det, som den her beretning skal sætte turbo på.

Fra Socialdemokratiets side har vi den holdning, at det godt kan være, at justitsministeren når frem til, at det ikke er alle anbefalinger i beretningen, der er lige i skabet, selv om man syntes, man var utrolig klog, da man afgav den for et års tid siden. Det siger jeg, ikke mindst fordi der var en Venstremand i front for udvalget. Vi har forståelse for, at det måske ikke er alle anbefalinger, der kan tages direkte ned og overføres, men for os er det afgørende, at der sættes turbo på processen, og derfor kan vi som udgangspunkt støtte forslaget her i dag, men vi vil da klart foretrække, at man finder en løsning og får sat gang i en proces, så man hurtigere får sat strøm til det her. Det må da være at foretrække frem for blot at pålægge regeringen at komme i gang.

Hvis man i fællesskab i lyset af det rigtig gode udvalgsarbejde, der førte frem til den her beretning, kan lande en god proces fremadrettet, vil vi helst det, men ellers vil vi støtte forslaget her. Men bolden er nu på justitsministerens banehalvdel, og det vil være interessant at få et skriftligt forslag til en proces eller blive indkaldt til et møde om, hvordan vi kommer videre herfra i den gode ånd, som beretningen er afgivet i.

Tak til Socialdemokratiets ordfører. Den næste taler i rækken er hr. Jan Rytkjær Callesen som ordfører for Dansk Folkeparti.

Tak. Et enigt Retsudvalg afgav den 15. januar 2015 en beretning om at pålægge Folketinget og regeringen inden den 1. januar 2017 at tage de nødvendige initiativer til at følge anbefalingerne fra udvalget: at der udarbejdes en årlig redegørelse for datasikkerhed til Folketinget; at de nødvendige ressourcer og beføjelser findes, så Datatilsynet kan overholde persondataloven og styrke dennne samt nærmere undersøge, hvordan Datatilsynet kan tilknyttes Folketinget i stedet for Justitsministeriet, og hvilke fordele der vil være forbundet hermed; at private virksomheder gøres til genstand for samme sanktionsmuligheder samt udrede databehandlernes ansvar for at sikre personoplysninger og overholde persondataloven.

Samtidig lægges der op til at inddrage princippet om privacy by design i fremtidige offentlige it-systemer. Desuden pålægges regeringen at tage de fornødne initiativer, så princippet om privacy by design bliver indført som et krav til samtlige leverandører af offentlige it- og digitale løsninger.

Dansk Folkeparti ser positivt på forslaget, men det kan jo selvfølgelig godt være, at vi ikke kan være med til alle 16 punkter.

Der er en kort bemærkning fra hr. Rune Lund, Enhedslisten. Værsgo.

Tak for den positive tilkendegivelse. Det, som har været meningen med forslaget, er også det, som fru Trine Bramsen sagde fra Folketingets talerstol, netop at få sat lidt strøm til det her og få sat noget turbo på. Når et enigt Retsudvalg med alle partier går ind for noget, skal der også helst ske noget efterfølgende. Der er jo tale om nogle meget store områder, som har med datasikkerhed at gøre, og som handler om at beskytte borgernes private oplysninger.

Er det sådan, at ordføreren kan sige noget om, hvilke dele af de 16 punkter, som så er med i det her beslutningsforslag, fordi de er de mest konkrete, som ordføreren synes er ideelle til at sende et klart signal til regeringen om, at der nu skal til at ske noget på området?

Ordføreren.

Tak for spørgsmålet. Der er nogle ting i de 16 punkter her. Jeg kan jo fremhæve noget positivt i det. Det offentlige system har f.eks. ikke kunnet få bøder for ikke at overholde persondataloven. Det kan kun private. Det synes jeg selvfølgelig er positivt at det offentlige også skal kunne få. Ja.

Spørgeren.

Er det sådan, at ordføreren tænker, at vi skal ind og kigge lidt på, om nogle af pindene skal tages ud, eller vil ordføreren stemme for forslaget, som det ligger her, fordi det sender et signal til regeringen om, at der skal til at ske noget på området her, eller tænker ordføreren som en tredje mulighed, at det, der skal til, er lidt i retning af det, som fru Trine Bramsen sagde, nemlig at ministeren skal komme med noget konkret, f.eks. indkalde til et møde eller fremlægge en konkret tidsplan? Hvis det så ikke sker, vil ordføreren og Dansk Folkeparti så stemme for det her forslag for at sende et klart signal til regeringen om, at der skal til at ske noget?

Ordføreren.

Vi forholder os generelt meget positivt til det her forslag, og vi synes også, der skal turbo på, så man kan få det her gennemført, så man har den rigtige datasikkerhed i Danmark.

Tak til Dansk Folkepartis ordfører. Den næste ordfører i rækken er fru Christina Egelund. Undskyld. Den næste ordfører i rækken er hr. Torsten Schack Pedersen som ordfører for Venstre. Værsgo.

Tak for det. Digitalisering er jo heldigvis gået hen og er blevet en helt naturlig og integreret del af det moderne samfund. Digitalisering betyder mange nye muligheder, nye arbejdspladser, muligheder for vækst, nye måder at arbejde på, men det giver selvfølgelig også nogle nye udfordringer. Med hensyn til personfølsomme oplysninger betyder digitalisering, at oplysninger, som måske tidligere via lidt sløseri kunne blive set på et skrivebord, nu pludselig kan blive lagt på nettet, og det kan være utrolig vanskeligt at fjerne dem igen.

Personfølsomme oplysninger rager bestemt ikke offentligheden, og derfor kan det være meget krænkende for de berørte, hvis der er sløseri med datasikkerheden. Derfor betyder datasikkerhed naturligvis meget i et samfund som det danske. Digitalisering skal betyde noget positivt for borgere og virksomheder, og derfor har vi som lovgivere en rolle i at sikre tryghed og sikkerhed, når det gælder personlige oplysninger.

Oven på SE og HØR-sagen og andre sager lavede et enigt Retsudvalg en beretning i januar 2015, og beretningens anbefalinger dækker jo i hovedtræk det samme som Enhedslistens beslutningsforslag. Det, som regeringen og justitsministeren redegjorde for i besvarelsen, er regeringen i fuld gang med at implementere. Der er givet en statusopdatering på en række af forslagene i svaret på spørgsmål 147 i Retsudvalget fra januar.

Datasikkerhed er centralt, og derfor fylder temaet om datasikkerhed faktisk også en hel del i den nye fællesoffentlige digitaliseringsstrategi for den offentlige sektor, som regeringen i samarbejde med KL og Danske Regioner præsenterede i sidste uge. Under overskriften »Et stærkere og mere trygt digitalt samfund« er der bl.a. fokus på tryghed og tillid til den digitale behandling af personfølsomme oplysninger. Bekendtgørelsen om cybersikkerhed er netop sendt i høring af forsvarsministeren, så der sker meget på området, og det er der bestemt god grund til.

Som flere har været inde på, er EU's forordning om sikkerhed på området netop faldet på plads. Justitsministeren redegjorde for, at der er flere penge på vej til Datatilsynet, og jeg må sige, at den proces, der er beskrevet af justitsministeren, om det videre forløb for at sikre øget datasikkerhed i Danmark er den rigtige vej at gå, så vi sikrer det, der er formålet, nemlig digital tryghed og sikkerhed for borgere og virksomheder i Danmark.

Regeringen arbejder på sagen, og derfor virker det måske, særlig set i lyset af at EU-forordningen først er faldet på plads, efter beslutningsforslaget er blevet fremsat, lidt som et drilleforslag fra Enhedslistens side for at hejse flaget på et område, der har været enighed om.

Jeg må sige, at den køreplan, som justitsministeren har skitseret, støtter vi fra Venstres side, og derfor kan vi ikke støtte Enhedslistens forslag.

Det er samme melding fra Det Konservative Folkeparti, som jeg har lovet at hilse fra.

Tak. Der er en kort bemærkning fra hr. Rune Lund, Enhedslisten. Værsgo.

Jeg vil sige, at jeg faktisk ville have taget initiativ til at fremsætte det her beslutningsforslag sammen med flere partier, hvis der havde været tid til det, men der er jo en deadline, der hedder den 1. april herinde, og af tidsmæssige årsager kunne jeg i denne omgang ikke nå at få flere med. Men jeg tænker, at det i høj grad er noget, som også skal diskuteres i det it-forum, som nu eksisterer her i Folketinget, hvor alle Folketingets partier er repræsenteret – det er ikke et it-udvalg, det er der nogle partier som ikke vil kalde det – der er det i hvert fald oplagt at følge op på den her diskussion.

Der er to grunde til, at det er fremsat. Det er for det første, fordi det er lidt uklart, hvad der er sket indtil nu, og at der godt må komme lidt mere turbo på processen, men det skyldes også det indholdsmæssige. Justitsministeren er jo blevet bedt om at kommentere den her beretning og har leveret et svar på hele 23 sider i forlængelse af spørgsmål 147 stillet af Retsudvalget den 31. august 2015. I det svar er det jo sådan – i forhold til det, der handler om punkt 13 i det her beslutningsforslag – at regeringen ikke vil gå ind på nuværende tidspunkt og lave den udredning, som en beretning ellers indebærer, som jo indebærer, at der bør være grænser for, hvad der kan gives samtykke til. Når man f.eks. downloader facebookappen, giver man automatisk ret til, at Facebook automatisk kan slå kameraet til og lave optagelser. Det er en del af de ting, man siger ja til. Ideen er jo, at der f.eks. skal lægges begrænsninger på sådan noget.

Så er taletiden udløbet.

Værsgo.

Der tror jeg måske at hr. Rune Lund kom til at signalere eller sige meget klart, hvorfor der er nogle udfordringer i forhold til forslaget. Dataforordningen er faldet på plads, efter beslutningsforslaget er fremsat, og jeg skal blankt indrømme, at det er jeg på ingen måde ekspert i, men der er det jo naturligt, at det bliver belyst, for den forordning skal vi gennemføre. De elementer, der er i det, er det jo naturligt at få set i en større sammenhæng, og det er sådan set det, justitsministeren har sagt, i forhold til at det er den måde, regeringen arbejder på sagen, og det tror jeg er mere hensigtsmæssigt. Og hvis det havde været så væsentligt for Enhedslisten, kunne man måske have været ude i lidt bedre tid. Jeg tror, svaret fra justitsministeren er givet i januar måned, der var dog trods alt et stykke tid indtil den 1. april.

Hr. Rune Lund.

Nu tager vi jo så debatten her, og i den forbindelse er det ikke så væsentligt, hvem der lige præcis har fremsat forslaget. Det er det i hvert fald ikke for mig for og Enhedslisten, det er mere væsentligt, at vi ligesom får sat fokus på det her. Jeg sagde det bare, fordi jeg gerne vil signalere, at jeg synes, det er noget, som vi bredt bør fokusere noget mere på.

Men et andet punkt, hvor regeringen også forholder sig lidt nølende i det svar, der er givet til Retsudvalget, er jo i forhold til punkt 2 i det her beslutningsforslag, som omhandler en it-havarikommission. Det er en havarikommission, ligesom vi kender det, hvis der er en bro, der styrter sammen, hvor man så ser på it-projekter, som måske kikser, eller som der opstår skandaler omkring. Der vil man have de samme instrumenter til at gå ind og se, hvad der gik galt, om man kan lave erfaringsopsamling, og hvem der er de ansvarlige. Det kunne jeg egentlig godt tænke mig at regeringen havde været mere tydelige med var en god idé.

Værsgo.

En række af de spørgsmål er jo allerede adresseret i den digitaliseringsstrategi, som regeringen, KL og Danske Regioner præsenterede i sidste uge, hvor nogle af de udfordringer, vi generelt kæmper med, er beskrevet i forhold til standarder og alt muligt andet. Som jeg hørte justitsministeren, tager justitsministeren de elementer med i forhold til det videre arbejde, og det synes jeg sådan set er den mest korrekte måde at håndtere det her på, så det bliver ordentligt belyst, grundigt belyst, taget i en sammenhæng, så vi får løst de udfordringer, der er, i forhold til at sikre borgere og virksomheder digital tryghed og en ordentlig beskyttelse af personfølsomme oplysninger. Det må være det, der er det centrale for os alle sammen, og jeg håber, at det er det, der kommer til at være givende i forhold til det videre arbejde.

Tak for det. Der er ikke flere korte bemærkninger til ordføreren. Så har vi en ny ordfører, og det er fru Christina Egelund, Liberal Alliance. Værsgo.

I takt med at vores hverdag som helhed bliver mere og mere digital, kræver det et øget fokus på, hvordan man sikrer, at data ikke kommer i de forkerte personers besiddelse. Det kræver ikke alene en holdningsændring blandt os som borgere, sådan at vi hver især ruster os til at tage vare på de spor, vi efterlader os digitalt, det kræver også, at der fra myndighedernes side etableres de rette foranstaltninger til beskyttelse af personfølsomme data. Hvis vi fejler i at opretholde et tilstrækkelig højt sikkerhedsniveau, står vi som borgere med en stor risiko for, at oplysninger om vores private liv flyder frit tilgængeligt med voldsomme krænkelser til følge.

Beslutningsforslaget foreslår at gennemføre de initiativer, som et enigt Retsudvalg står bag udformningen af, og der er nok at tage fat på, når det kommer til at styrke datasikkerheden. F.eks. bør vi nøje følge med i, hvordan det egentlig står til med datasikkerheden, og vi bør sikre, at private virksomheder og offentlige myndigheder mødes med de samme sanktioner, når der sker brud på datasikkerheden. For for den enkelte er krænkelsen lige hård, uanset hvem der står bag.

Vi bør arbejde på, at ansvaret for datasikkerheden samles hos én minister, og vi bør sikre os, at princippet om privacy by design implementeres i offentlige it-projekter. Endelig bør vi sikre os, at CPR løbende revideres med datasikkerheden for øje. Jeg tror ikke, at vi kan overvurdere, hvor vigtigt det er at have styr på datasikkerheden. Vi har f.eks. desværre allerede oplevet et hackerangreb på CPR tilbage i år 2012, og vi har et ansvar for at sikre følsomme data i en stadig mere digital verden.

Liberal Alliance støtter selvfølgelig beslutningsforslaget.

Der er en kommentar fra hr. Rune Lund, Enhedslisten. Værsgo.

Jeg vil bare sige tak for den positive tilkendegivelse. Det er jo ikke altid, at Enhedslisten og Liberal Alliance, når vi står hernede i Folketingssalen, er enige om alting, kan jeg vist godt sige, men når det kommer til beskyttelsen af borgernes retssikkerhed, og når det kommer til gennemsigtigheden i demokratiet, så har vi, kan man sige, en alliance i forhold til at sikre borgernes rettigheder. Jeg vil da også gerne sige i forhold til det med en it-minister, at det her forslag jo indebærer, at regeringen skal tænke over det, og ansvaret for at lave en fordeling af, hvordan ministerierne skal være, ligger hos regeringen.

Men jeg kan i hvert fald sige, at vi fra Enhedslistens side er helt enige i, at en it-minister vil være en klog ting, netop for at skabe en større sammenhæng mellem de it-problematikker, der er, sådan at det ikke er noget, som sker i isolerede øer rundtomkring, men at man i takt med at samfundet bliver stadig mere digitaliseret, kan tage en samlet diskussion af det. Men tak for den positive tilkendegivelse fra Liberal Alliance.

Tak for det, og tak til ordføreren. Den næste ordfører er hr. René Gade. Værsgo.

I Alternativet er vi rigtig glade for det her beslutningsforslag, og jeg vil faktisk sige, at jeg efter aftale med Enhedslisten vil gøre lidt opmærksom på, at det måske er det første resultat af det nye it-forum, der er kommet her på Christiansborg. Vi har ikke noget it-udvalg, men vi har et it-beta-udvalg, vil jeg tillade mig at kalde det, selv om vi har en aftale om, at det skal vi ikke, fordi det ikke er noget, Folketinget har nedsat. Så det er ikke et udvalg, men vi kalder det et it-forum.

Det fantastiske, når det gælder forslaget i dag, som man fra Enhedslistens side er kommet med, er, at man, hvis vi nu havde haft lidt bedre tid, så nok havde taget en runde for at se, om vi – altså alle de ordførere, som nu sidder i det her it-forum – kunne være med. Så kunne det have været, at der var en strategi fra regeringssiden, der gjorde, at regeringen ikke kunne være med, men så havde der i hvert fald været bred opbakning fra det, der kunne minde om et it-udvalg, og det synes jeg er glædeligt.

For det her er et forslag, der samler op på noget, der har ligget i et års tid og har modnet, og noget af det, som vores nye it-forum kan gøre, er at samle de her lavthængende frugter op og gøre noget ved det. Og vi kan starte med at tage alt det, der ikke er politisk fnidder i, og det, vi faktisk er enige om, og det er vi om rigtig, rigtig mange ting på it-området. Jeg har sågar hørt nogle af mine kolleger på Borgen sige, at et af de største problemer på it-området måske er, at vi er så enige, der er simpelt hen ikke noget medietid i det, og det er derfor, der ikke er mere debat. For vi vil alle sammen gerne fremme digitaliseringen på en ordentlig måde. Så kan vi være uenige om, om det er effektivisering, eller om det er forbedring, vi taler om, når der skal digitaliseres, men generelt er der stor, stor enighed om, at Danmark skal være et såkaldt d-land, altså et land, hvor vi har digitaliseringen i højsædet, og derfor er der fra min side fuld opbakning til forslaget fra Enhedslisten.

Hvorvidt de enkelte punkter er de helt rigtige ud fra det, vi skal fokusere på lige nu, har jeg sådan set slet ikke taget stilling til, men jeg synes faktisk, at de alle sammen er meget, meget væsentlige, og bare det, at vi her i Folketingssalen overhovedet kan tale om privacy by design, gør, at de ellers meget, meget visionære tanker, der er i Alternativets nye it-politik, i hvert fald på en eller anden måde kommer meget tættere på virkeligheden, end nogen ellers har sagt til mig indtil nu at de var. For privacy by design er altså ikke noget, vi diskuterer ret meget, og hvis vi tager det sådan helt ind under huden og tænker på, hvad det egentlig vil sige, hvis vi skal til at tænke privacy by design i det offentlige, så tror jeg, at det vil overraske mange, hvor meget der skal til for at opnå den sikkerhed, som der skal til. Der vil vi komme ud i at skulle vurdere en af de allerstørste udfordringer – og det er måske noget af det eneste, vi ikke er fuldstændig enige om på tværs af partierne i salen, når vi taler digitalisering – og det er, hvad der skal komme først, altså om det er hønen eller ægget.

For digitaliseringen skal jo også drive en vækst i Danmark, men for at kunne drive den her vækst på en måde, hvor fundamentet er godt og solidt, så skal vi tænke privacy by design ind først, og det er tit her, hvor det bliver delt i rødt og blåt i salen, og når alt går op i en højere enhed, bliver det nogle gange grønt. Men hvis vi tænker privacy by design først, er det ofte de røde partier, der er med på at sikre det, og hvis vi tænker vækst først, er det ofte de blå partier. Det er meget, meget hårdt sat op, tit går det også den anden vej rundt, og der er nogle koblinger, der bliver forbundet på tværs af de her farver. Men det allervigtigste på digitaliseringsområdet – og det er det, jeg vil slutte af med at sige, samtidig med at vi bakker massivt op om det her forslag – og det vigtigste, vi kan gøre her i Folketinget, når vi taler digitalisering, er at blive enige om, at privacy by design og beskyttelsen af personoplysninger og oplysninger i virksomhederne er noget, vi skal investere i. Og det kan lade sig gøre i dag, og det behøver ikke at være en bremse for væksten. Men det kan derimod blive en eksportvare, hvis vi tænker privacy by design ind, og Danmark netop bruger det offentlige til at dyrke datasikkerheden og privacy by design, sådan at vi er nogle af de første, der bruger de ret store summer, vi har tilgængelige, hvis vi kræver, at det skal være det, vi gør i det offentlige, og så kan vi begynde at sælge vores kompetencer til udlandet. Og derfor vil jeg bede om, at man tænker på, at det at gøre tingene rigtigt på digitaliseringsområdet ikke er noget, der hæmmer væksten, for sådan bliver debatten her i salen ellers desværre nogle gange.

Så der er stor opbakning til forslaget.

Tak for det. Der er et par korte bemærkninger, og det er først fra fru Trine Bramsen, Socialdemokratiet. Værsgo.

Tak. Jeg studsede over, at ordføreren i sin tale fik det til at lyde, som om der aldrig før har været diskuteret it-politik her, hverken i Folketingssalen eller på Christiansborg i øvrigt, før det her nye it-forum landede. Så derfor ville jeg egentlig bare lige høre ordføreren, om han kan bekræfte, at der er blevet arbejdet med det forslag, vi diskuterer her i dag. Der har været et udvalg, der har arbejdet med det, og man landede lige præcis de her punkter, vi diskuterer, i januar 2015. Altså må konklusionen være, at der har været diskuteret it-politik, inden Alternativet landede på Christiansborg.

Ordføreren.

Jeg har lige i 10 sekunder forsøgt at finde noget, jeg er uenig i, men det kan jeg simpelt hen ikke. Det er helt korrekt, at it tidligere har været diskuteret på Christiansborg. Jeg har, selv om jeg er ny i politik, sågar fået overleveret, at der også har været et It-udvalg tidligere. Der har været mange it-ordførere før mig. Jeg oplever bare, at det er en nedprioriteret del af det, der bliver debatteret på Christiansborg. I det regeringsgrundlag, der blev lagt frem, tror jeg, jeg har talt mig frem til, at der to steder stod nævnt noget, der havde med digitalisering at gøre. Derfor var det, jeg prøvede at rose før, egentlig bare, at der er blevet samlet op på noget, der har ligget, altså noget godt arbejde omkring it, som man har lavet her på Christiansborg for et års tid siden. Det er blevet samlet op i det her beslutningsforslag. Så jeg tænker, at der på alle mulige måder har været talt it før, men jeg ser ikke, at der på nogen måde er det fokus på området, som der skal være. Så vi er fuldstændig enige.

Hr. Torsten Schack Pedersen.

Ordføreren var optaget af, at man indtænkte privacy by design, som det hedder på nudansk, i forbindelse med at man lavede nye projekter. Ordføreren sagde selv, at han satte det lidt polemisk op, nemlig at når det var om beskyttelse, var det måske de røde partier, og når det var om vækst, så var det de blå. Jeg er glad for, at ordføreren tog nogle forbehold. For det kunne jo være, at man, hvis man læste regeringens, KL's og Danske Regioners digitaliseringsstrategi fra i sidste uge, ville have fundet ud af, at der står: Når offentlige it-løsninger designes og udvikles, skal databeskyttelse så vidt muligt tænkes ind fra starten.

Så det må jo glæde Alternativet, at regeringen simpelt hen er hurtigere på aftrækkeren end det, som Alternativet står og efterspørger, for det er en del af den digitaliseringsstrategi, der blev præsenteret i sidste uge.

Ordføreren.

Jeg troede næsten, at min tale var så jubeloptimistisk, at der ikke kunne findes malurt i bægeret, men det er lykkes to gange nu. For det, vi står og taler om nu, er jo noget, der er et år gammelt, hvor der netop bliver nævnt privacy by design. Så det er jo noget, der har været der, længe før digitaliseringsstrategien også kom i sidste uge. Men jeg vil på alle mulige måder glæde mig over, at det også står i digitaliseringsstrategien: privacy by design – og der er rigtig mange andre gode ting fra regeringens side, som er i den strategi. Det, jeg hæfter mig ved, er bare, at for meget få uger siden ville man, hvis jeg nævnte privacy by design, ret hurtigt begynde at tænke, at hold da op, mener vi virkelig, at vores offentlige it-systemer skal bygges op om det? Og der vil jeg i hvert fald gerne strække hånden ud og sige, at hvis det er regeringens opfattelse, at vi skal prøve at gå i den retning ret hurtigt, altså at alle offentlige it-systemer skal bygges op omkring privacy by design, så er vi meget lydhøre i Alternativet. Jeg tænker ikke, at det er det, der står i digitaliseringsstrategien, for det er meget, meget omfattende. Men man skal tænke datasikkerhed ind fra start, dét har jeg også læst. Men det er meget omsiggribende at tænke privacy by design ind i samtlige offentlige løsninger. Så jeg beklager, hvis jeg lød negativ. Jeg er meget positiv over for det arbejde, regeringen også har lavet.

Tak til ordføreren. Så er det fru Zenia Stampe, Radikale Venstre. Værsgo.

Tak for det. Det var jo en rigtig interessant diskussion og ordveksling, der kom, lige før jeg gik på. Jeg havde egentlig tænkt mig at gå op og sige, at det sådan set er et temmelig processuelt spørgsmål. Altså, jeg opfatter spørgsmålet som en venlig påmindelse om – eller måske en rykker for – en opfølgning på beretningen i Retsudvalget. Og den synes jeg også vi skal have.

Men jeg tror, at jeg har det på samme måde som Socialdemokraterne: at hvis vi kan få svar fra justitsministeren og have en god drøftelse med ham om det her, er det måske i virkeligheden bedre, end at vi stemmer noget igennem, som jeg så kan høre heroppefra at flere i virkeligheden er lidt forbeholdne over for. Altså, var det nu i virkeligheden det rigtige forslag, vi kom med i den her plan?

Så jeg håber sådan set, at vi kan få en dialog med ministeren – det er også sådan, jeg hører ministeren og hans ordfører – der i virkeligheden gør, at vi kan stemme nej til det her forslag, men på en måde, hvor vi alle sammen føler os betrygget ved, at der rent faktisk sker noget.

Nu kigger forslagsstilleren på mig, og jeg kan ikke rigtig tyde attituden. Men jeg håber, at vi kan nå til en dialog, hvor også forslagsstilleren synes, det er tilfredsstillende. Så det er ikke, fordi vi ønsker at trække vores støtte til den beretning, men fordi vi jo bare alle sammen ønsker, at der rent faktisk bliver gjort noget, og at ministeren går videre med det. Det lyder, som om han faktisk er videre, men vi ønsker så også at være en del af den proces.

Så hvis vi kan nå dertil, stemmer vi nej. Hvis vi ikke når dertil, stemmer vi ja.

Tak til ordføreren.

Det er tidligere meddelt, at SF dækkes ind af Alternativet og Konservative dækkes ind af Venstre.

Og så må det være ordføreren for forslagsstillerne. Værsgo.

Det her forslag skal forstås som en rykker – en påmindelse om, at det den 15. januar sidste år var et enigt Retsudvalg, som afgav en beretning om, hvordan vi her i Danmark kan styrke datasikkerheden. For som flere af de andre ordførere her i salen har været inde på, bliver samfundet stadig mere digitaliseret; der kommer flere og flere digitale løsninger; vi skal betjene os selv digitalt, når vi henvender os til kommunen; og vi får alle sammen smartphones med alle mulige apps. Vi ser en stadigt stigende udvikling i retning af et digitaliseret samfund, som jo også giver mange muligheder til os som mennesker og som borgere i samfundet.

Men der er jo også et sikkerhedsaspekt i den her digitalisering, som der skal tages meget godt vare på. Og der var det sådan, at i den beretning, som Retsudvalget afgav for snart halvandet år siden, var der en lang række rigtig gode konkrete forslag til, hvordan vi her i Danmark kan forbedre datasikkerheden. Og fordi der netop er gået noget tid, og fordi der har været lidt stille fra regeringens side, er det her beslutningsforslag blevet fremsat, hvor vi har taget de 16 mest konkrete anbefalinger ud fra beretningen, og de er så blevet indarbejdet i det her beslutningsforslag. Og det er jo for at få sat noget turbo på processen – for at sikre, når der bliver afgivet en beretning i et udvalg i Folketinget, endda med alle partier bag, at det så ikke bare bliver glemt eller falder ned mellem to stole eller bliver nedprioriteret i forhold til andre dagsordener. Så det her er en rykker; det er en påmindelse om, at der skal til at ske noget.

Jeg er glad for i dag at kunne konstatere, at medmindre regeringen kommer med nogle konkrete initiativer, en konkret tidsplan, nogle konkrete forslag til, hvordan vi kan skubbe den her proces videre i forhold til at følge op på beretningen fra Retsudvalget for cirka halvandet år siden, så vil der være et flertal her i Folketinget, som sender en venlig rykkerskrivelse til regeringen og siger: Nu skal der altså til at ske noget på det her meget vigtige område, som netop omhandler datasikkerheden.

Der foreligger 16 konkrete forslag. Forslag nr. 1 er, at der skal udarbejdes en årlig redegørelse om datasikkerhed til Folketinget.

Forslag nr. 2 er, at der bliver oprettet en instans, som følger op på datasikkerhedsbrud og drager konklusioner på baggrund af bruddet, og som gør erfaringerne tilgængelige for øvrige myndigheder og virksomheder. Det er det, vi i daglig tale på it-sprog kalder for en it-havarikommission, som jo netop skal lave erfaringsopsamling og også finde ud af, hvem der er ansvarlig, hvis der er sket et brud på datasikkerheden, på samme måde, som vi har en havarikommission, som tager sig af en situation, hvis der f.eks. er en bro, der måtte være styrtet sammen et sted i Danmark.

Forslag nr. 3 er, at der skal tilføres flere ressourcer til Datatilsynet, og der tilkendegav ministeren at han gerne vil tilføre 2 mio. kr. ekstra. Det er jo et skridt på vejen, kan man sige. Hvis Enhedslisten måtte bestemme, ville vores bud være, sådan som vi har fremlagt det i vores it-udspil, som vi fremlagde for snart 2 år siden, at bevillingen til Datatilsynet skulle opjusteres med 50 pct., og det ville jo så faktisk betyde, at man tilførte 10 mio. kr. Men okay, det er et skridt på vejen, og det er da rart at få den tilkendegivelse fra regeringen, at man sætter et konkret beløb på, hvad man har tænkt sig i forhold til at styrke Datatilsynet.

Så er anbefaling nr. 4, at vi kigger på, hvordan Datatilsynet kan knyttes tættere til Folketinget. Og det kommer jo af, som det også fremgår af beretningen fra Retsudvalget, at Rådet for Digital Sikkerhed har oplyst, at det støtter en placering af en databeskyttelsesmyndighed under Folketinget, fordi rådet ikke mener, at Datatilsynet med dets nuværende placering under Justitsministeriet lever op til den uafhængighed, som der f.eks. er fastsat i EU's charter for grundlæggende menneskerettigheder. Og det er simpelt hen det, der danner baggrund for anbefaling nr. 4.

Anbefaling nr. 5, som nogle af ordførerne også har nævnt, handler om sanktionsmuligheder – hvorfor skal det være sådan i forbindelse med et brud på datasikkerheden, at private virksomheder kan blive straffet for nogle forseelser, mens det offentlige ikke kan blive straffet for de samme forseelser? Altså, det er en måde, hvorpå vi kan sikre os, at det er de samme regler, der gælder for både private og det offentlige. Og det må være væsentligt her, for som borger i det her land kan man jo sådan set så at sige være ligeglad med, hvor bruddet foregår, hvis det er det samme brud, der er tale om, og der f.eks. ligger og flyder oplysninger alle mulige vegne, meget personlige oplysninger.

Så er der forskellige andre forslag, som også indgår i de 16 forslag – jeg kan ikke nå at gennemgå dem alle sammen. Men jeg vil i hvert fald nævne forslag nr. 9 og 10, som jo handler om privacy by design, altså at vi skal indrette vores it-systemer på en sådan måde, at hvis der sker et datalæk, hvis der lige pludselig ligger oplysninger om borgerne ude i samfundet, så er de oplysninger lavet på en sådan måde, at man ikke kan udlede, hvem det er, oplysningerne handler om. Og det er jo sådan noget, som at man f.eks. ikke bruger cpr-nummeret som en nøgle, som man kobler andre oplysninger op på, men giver folk et brugernummer, som er unikt for den database, hvor de oplysninger er lagt ind. Man skal i det hele taget designe systemerne på en sådan måde, at sker der et databrud eller et datalæk, kan det ikke udledes, hvem det er, de følsomme oplysninger rent faktisk måtte vedrøre.

Der er også en anden anbefaling, som jeg vil hive frem, som handler om kontrol med brugeradgange, altså at det skal indskrives som et krav i offentlige udbudskontakter. Og hvis jeg må fremhæve et af de steder i det lange svar på 23 sider, som justitsministeren har givet i forlængelse af beretningen, som blev givet for knap halvandet år siden, så er det et af de få steder, hvor regeringen rent faktisk tilkendegiver, at der er noget fornuft i det, og at det er noget, man gerne vil kigge på. Så der er i hvert fald ét sted, hvor man går ind og forholder sig positivt til beretningen, og det er jo godt.

Så er der også en masse andre forslag, men det sidste, jeg vil nævne, er forslag nr. 16, som jo handler om, at brugen af cpr-nummeret bør gennemgå en grundlæggende revidering, herunder at opgivelse af cpr-nummer ikke alene skal kunne udgøre autentificering. Og det handler jo om, at cpr-nummeret – også ved det datalæk fra CSC, som flere har nævnt heroppefra, hvor 900.000 cpr-numre var tilgængelige i lidt under en times tid på grund af det databrud, der var – ikke er sikkert, sådan som det er i dag. Og det er jo helt tydeligt, at det på en eller anden måde skal erstattes af et nyt system eller i hvert fald have mindre betydning. Det kan i hvert fald ikke være en krumtap på den måde, som det har været det på før, fordi systemet simpelt hen er for utidssvarende – det er ikke moderne, og det er for usikkert.

Men jeg kan konstatere i dag, at medmindre der kommer noget meget konkret fra justitsministeren, vil et flertal i Folketinget sende en rykker til regeringen for at sige, at når et enigt Retsudvalg i Folketinget siger, at vi vil forbedre datasikkerheden, så mener vi det faktisk alvorligt. Og jeg håber derfor, at ministeren vil komme med en klar tidsplan og en klar tilkendegivelse om, hvad det er, der skal ske, og nogle meget konkrete svar på de meget konkrete tiltag, som der ligger i beretningen – og ikke noget, som jeg opfatter som for løst, og som ikke svarer direkte på de anbefalinger og konkrete initiativer, som der rent faktisk ligger i beretningen. Og det er det svar på spørgsmål nr. 147, som jeg refererer til her, og som jeg har nævnt et par gange. Der skal vi altså have en detaljeret gennemgang, hvor vi simpelt hen for hvert konkret forslag, der ligger i beretningen, ser på, hvad regeringen har gjort, og hvad regeringen påtænker at gøre for netop at sikre formålet med beretningen, nemlig at øge datasikkerheden markant for danskerne.

Jeg tror også, at vi i den sammenhæng kan bruge det nye it-forum, som hr. René Gade har taget initiativ til her i Folketinget, og som består af it-ordførerne, og hvor vi jo også kan tage en meget detaljeret diskussion af det og følge de konkrete forslag, der ligger i beretningen, og hvor der altså er taget 16 ud her. For de 16 punkter, som der er taget ind bare i det her beslutningsforslag, er jo hver især nogle meget store punkter, og hvert enkelt af dem kunne man sådan set lave et beslutningsforslag om for at få en ordentlig diskussion af det.

Så der er meget arbejde at gøre med at følge op på den beretning og det, der ligger der. Men jeg er i hvert fald glad for, at medmindre regeringen rykker ud med noget mere og nogle flere initiativer, er der et flertal i Folketinget her, som vil sende regeringen en rykker.

Så er der en kort bemærkning fra hr. René Gade, Alternativet. Værsgo.

Jeg har et spørgsmål, men først skal jeg beklage, at jeg glemte at sige, at SF også bakker op om beslutningsforslaget. Det skulle jeg have sagt fra talerstolen.

Jeg kunne godt tænke mig at spørge ordføreren, om det ikke er rigtigt forstået, at hvis regeringen rent faktisk kommer med noget konkret, er det også interessant for ordføreren. En ting er, at vi er mange, der er rigtig positive over for det her beslutningsforslag. Men hvis det nu kunne gå stærkere og blive mere effektivt, hvis regeringen bød ind med noget andet, ville det så også være interessant for ordføreren?

Ordføreren.

Det kan jeg bekræfte. Formålet med at fremsætte det her beslutningsforslag er udelukkende at få sat skub i processen og sætte fokus på, at et enigt Retsudvalg for 1 ½ år siden faktisk sagde: Vi vil gerne styrke datasikkerheden i Danmark. Siden har der været meget tavst, og ministerens svar til beretningen går ikke ind og kommenterer de enkelte forslag konkret nok, synes jeg. Og man bliver i tvivl om, hvorvidt der egentlig er blevet grebet fat om det, og om det bliver taget alvorligt nok i regeringen. Det er baggrunden for fremsættelsen af beslutningsforslaget.

Så jeg vil sige, at hvis der kommer en løsning, hvor man fra regeringens side tydeligt viser, at man agter at følge op på alle de anbefalinger og de konkrete punkter, der ligger i beretningen, herunder de seksten, der trækkes frem her i beslutningsforslaget, så er det klart, at det vil have haft en effekt. For så har alene det, at vi har haft debatten, og at der bliver truet med en rykker her fra Folketingets side, været med til at sætte skub i tingene. Og det opfatter jeg som en sejr.

Hr. René Gade.

Det samme gælder for Alternativet. Min tale blev jo opfattet en lille smule mere kritisk, end den burde. Den burde være blevet opfattet som nærmest jubelpositiv. Det forsøgte jeg at sørge for, men Alternativets holdning er netop også: Lad os endelig få regeringen ind og spille med, hvis det kan lade sig gøre.

Ordføreren.

Jeg kender Alternativets holdning, og jeg forstod også det, som ordføreren sagde heroppe fra, som lige præcis det samme, som ordføreren siger nede fra sin stol nu.

Tak til ordføreren.

Der er faktisk ikke flere, der har bedt om ordet, og så er forhandlingen sluttet.

Jeg foreslår, at forslaget henvises til Retsudvalget. Hvis ingen gør indsigelse, betragter jeg dette som vedtaget.

Det er vedtaget.