REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 1114: Spm. om artiklen: Twelve Million Phones, One Dataset, Zero Privacy, New York Times af 19. december 2019, til sundheds- og ældreministeren

Retsudvalget 2019-20
REU Alm.del
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Retsudvalg

Dato: 01-04-2020

Enhed: JURPEM

Sagsbeh.: DEPMHT

Sagsnr.: 2003736

Dok. nr.: 1151034

Folketingets Retsudvalg har den 24. marts 2020 stillet følgende spørgsmål nr. 1114

(Alm. del) til sundheds- og ældreministeren, som hermed besvares. Spørgsmålet er

stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).

Spørgsmål nr. 1114:

”Vil i istere forholde sig til artikle : ”T el e Millio Pho es, O e Dataset, Zero

Pri a y”, Ne York Ti es af 9. de e er

9, heru der påsta de fra juraprofes-

sor ved Georgetown University Paul Ohm om, at geolokationsdata er umuligt at ano-

nymisere? https://www.nytimes.com/interactive/2019/12/19/opinion/location-

tracking-cell-phone.html”

Svar:

Til besvarelse af spørgsmålet har Sundheds- og Ældreministeriet indhentet bidrag fra

Erhvervsministeriet. Sundheds- og Ældreministeriet henholder sig til Erhvervsministe-

riets bidrag.

Erhvervsministeriet oplyser følgende:

Til brug for bidraget har Erhvervsministeriet indhentet en udtalelse fra Erhvervsstyrel-

sen, som er den uafhængige telemyndighed i Danmark. Erhvervsstyrelsen oplyser føl-

gende:

”I forhold til artikle skal det i dled i gs is e ærkes, at de tager udga gspu kt i

amerikanske forhold, hvor lovgivningen vedrørende databeskyttelse, herunder i rela-

tion til teleselskabers behandling og videregivelse af trafik- og lokaliseringsdata, angi-

veligt er anderledes end i Danmark. Artiklen omhandler desuden geolokationsdata i

bred forstand og ikke kun lokaliseringsdata, som genereres i telenet. I vidt omfang

beskriver artiklen således fx geolokationsdata, der indsamles via apps og lignende.

I EU og Danmark er beskyttelsen af personoplysninger og privatlivets fred væsentlige

grundlæggende rettigheder. Således findes såvel generelle regler om databeskyttelse

og særlige regler omkring teleselskabernes behandling af personoplysninger og be-

skyttelse af privatlivets fred.

Det skal vurderes konkret af Erhvervsstyrelsen som tilsynsmyndighed, om en anony-

misering er tilstrækkelig, eller om den eller de personer, data vedrører, stadig kan

identificeres. I denne vurdering, skal man tage alle hjælpemidler, der med rimelighed

kan tænkes bragt i anvendelse for at identificere den pågældende person, i betragt-

ning. Man skal også have for øje, om andre er i besiddelse af oplysninger, der gør det

muligt at identificere den enkelte.

REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 1114: Spm. om artiklen: Twelve Million Phones, One Dataset, Zero Privacy, New York Times af 19. december 2019, til sundheds- og ældreministeren

Arbejdet med anonymisering af data er en løbende proces, hvor den dataansvarlige

hele tiden skal sikre sig, at den valgte metode kan modstå risikoen for, at anonymise-

ringen kan brydes.”

Med venlig hilsen

Magnus Heunicke

Malte Harbou Thyssen

Side 2