Cybersikkerhed og digital kriminalitet og de trusler, der er, er virkelige, og det er noget, som hele Folketinget og alle Folketingets partier er opmærksomme på og meget bevidste om – altså at der også er en trussel.
Det ved jeg også at regeringen og ministeren er.
Så det her er jo ikke en diskussion om, hvorvidt vi tager de trusler og de udfordringer, der er, med et mere og mere digitaliseret samfund, alvorligt eller ej.
Det her lovforslag er jo en opdatering af loven om Center for Cybersikkerhed og en række konsekvensændringer som følge af den europæiske databeskyttelsesforordning og den danske implementering, altså den danske databeskyttelseslov.
Som flere af mine kollegaer har været inde på, er det jo noget, vi diskuterer rigtig meget i de her dage.
Vi har NIS-direktivet, der dækker mindst fire ressortområder, og vi har diskussionen om, hvordan den danske databeskyttelseslov skal se ud, udveksling af oplysninger osv.
Så er der en masse parallelle spor, og derfor kan vi heller ikke sige fra SF's side i dag, at vi automatisk kan støtte det her, for det her er jo en opdatering af loven om Center for Cybersikkerhed inklusive en databeskyttelseslov, hvor vi er ret uenige i nogle grundlæggende elementer af det.
Som mine kollegaer også har været inde på, får Center for Cybersikkerhed jo en større og større rolle og får også stadig større bemyndigelser, og derfor vokser Folketingets ansvar for at kunne holde hånd i hanke med det og sikre parlamentarisk kontrol jo også tilsvarende.
Jeg er meget enig med min kollegaer fra Alternativet, Radikale Venstre og Enhedslisten i, at vi bliver nødt til at kigge på Center for Cybersikkerheds konstruktion nu.
Det her er anledningen til at sige:
Ligger det det rigtige sted eller ej?
Der er vi også bekymrede fra SF's side.
Der er blevet talt om, at det her lovforslag jo egentlig – hvad skal man sige – lapper på nogle elementer af det i den overførsel, der sker, fra, at Center for Cybersikkerhed er undtaget fra persondataloven, og så til den nye databeskyttelseslov, men ligesom for Center for Cybersikkerhed, hvor ministeren kunne beslutte, at persondataloven helt eller delvis skulle finde anvendelse eller ikke finde anvendelse, kommer det så også over i det her lovforslag, at forsvarsministeren kan bestemme, om databeskyttelsesforordningen og databeskyttelsesloven skal finde anvendelse.
Det står under nr.
2 i bemærkningerne til lovforslaget.
Jeg synes, at vi ser et skred i, at vi giver flere og flere bemyndigelser til ministre, altså bemyndigelser, der er uden for Folketingets kontrol, i stedet for at vi siger, at det her er så vigtigt, at vi bliver nødt til at have nogle klare regler, som Folketinget har nikket ja til.
Hvad skal gælde af databeskyttelsesloven på de her områder, specielt for et Center for Cybersikkerhed, der får flere og flere bemyndigelser og en større og større rolle?
Det synes jeg egentlig er et selvstændigt kritikpunkt, nemlig at det her er for vigtigt til at overlade det til, at det er ministeren – og det handler ikke om denne specifikke minister – der kan beslutte fra den ene dag til den anden, om Center for Cybersikkerhed skal være undtaget fra databeskyttelsesloven eller ej.
Sluttelig er jeg meget enig med de af mine kollegaer, der har sagt – og som hr.
Martin Lidegaard også var inde på – at det her er en lidt mærkværdig proces, fordi vi har så mange løse ender, og vi har så mange parallelle spor, hvor der er nogle meget principielle spørgsmål på spil omkring udveksling af data, omkring den kritik, vi er flere der har rejst, af, at den danske databeskyttelseslov ikke følger ånden i forordningen.
Vi er faktisk så heldige, at vi for en gangs skyld har fået en europæisk forordning, hvor det ikke er lykkedes lobbyister at udvande det, men hvor man i den grad står på borgernes side.
Jeg så også, at erhvervsministeren havde sagt, at i forhold til den nye databeskyttelseslov og hele diskussionen om dataetik skulle man sikre sig, at virksomhederne havde retten til egne data og til brugen af egne data.
Det er jo rigtig, rigtig fint, men hvorfor skal det privilegium kun gælde virksomheder og ikke borgere?
Så der er mange store principielle spørgsmål i forhold til data, databrug, og hvordan det beskyttes, som fortsat er uafklarede, og derfor er jeg enig med mine kollegaer i, at det bliver vi nødt til at have en diskussion om nu, og det er også en god anledning til at diskutere, om Center for Cybersikkerhed ligger det rigtige sted.
Som min kollega fru Eva Flyvholm var inde på, er der en række andre lande, som er meget sammenlignelige med os, og som har det liggende som civile myndigheder forskellige steder.