Journalnummer: 2013-112-0252
1. Ved e-mail af 6. december 2013 har Økonomi- og Indenrigsministeriet sendt forslag til lov om ændring af lov om valg til Folketinget og lov om valg af danske medlemmer til Europa-Parlamentet (Digitalisering af proceduren for indsamling af vælgererklæringer) og anmodet om Datatilsynets eventuelle bemærkninger hertil.
Datatilsynet – der har behandlet sagen på et møde i Datarådet – skal herefter udtale følgende:
2. Fravigelse af persondataloven
2.1. Lovforslagets § 1, nr. 6, og § 2, nr. 6, etablerer bl.a. hjemmel til, at økonomi- og indenrigsministeren kan fastsætte regler om indsamling af vælgererklæringer til brug for anmeldelse af nye partier til folketingsvalg og Europa-Parlamentsvalg, herunder at dette skal ske ved brug af et digitalt system.
Lovforslagets afsnit 4.9.2.2 har følgende indhold:
4.9.2.2 Økonomi- og Indenrigsministeriets hjemmel til at behandle oplysninger
Efter persondatalovens § 7, stk. 8, må der for den offentlige forvaltning ikke føres edb-registre med oplysninger om politiske forhold, som ikke er offentligt tilgængelige.
Det er nødvendigt at fravige persondatalovens § 7, stk. 8, for at muliggøre indsamlingen af vælgererklæringer ved anvendelse af et digitalt system, som Økonomi- og Indenrigsministeriet skal være ansvarligt for. Det skyldes, at et sådant system i persondatalovens forstand betragtes som et edb-register. Bestemmelsen i persondatalovens § 7, stk. 8, er ikke direktivbestemt, og det er derfor ikke nødvendigt at vurdere fravigelsen i forhold til databeskyttelsesdirektivet. Enhver fravigelse af persondataloven forudsætter dog, at der er særlige hensyn, som gør en fravigelse nødvendig.
Det er Økonomi- og Indenrigsministeriets vurdering, at en digitalisering og forenkling af proceduren for indsamling af vælgererklæringer for partier, der ønsker at blive opstillingsberettiget til folketingsvalg, er et væsentligt led i at sikre vælgernes deltagelse i demokratiet. Den ændrede procedure skal gøre det administrativt lettere og mindre omkostningskrævende at blive opstillingsberettiget og dermed i højere grad sikre, at de partier, der ønsker at opstille til folketingsvalg eller Europa-Parlamentsvalg og dermed deltage aktivt i demokratiet, også får mulighed for det, hvis der er den tilstrækkelige vælgermæssige opbakning. Det er Økonomi- og Indenrigsministeriets vurdering, at denne tungtvejende grund berettiger en fravigelse af persondatalovens § 7, stk. 8.
Økonomi- og Indenrigsministeriets hjemmel til at behandle oplysninger om vælgere, der underskriver en vælgererklæring, herunder oplysninger om vælgerens politiske overbevisning (udelukkende i form af underskrivelse af vælgererklæringen) og valgret, findes i folketingsvalglovens § 12, stk. 8, 10 og 11, som affattet ved dette lovforslag og Europa-Parlamentsvalglovens tilsvarende regler i § 11, stk. 8, 10 og 11 samt de regler, som ministeren kan udstede i medfør heraf. Det er Økonomi- og Indenrigsministeriets vurdering, at den foreslåede hjemmel ligger inden for rammerne af databeskyttelsesdirektivets artikel 8, som persondatalovens § 7 er en udmøntning af.
For så vidt angår ministeriets behandling af oplysninger om vælgerens personnummer findes hjemlen i persondatalovens § 11, stk. 1, hvorefter offentlige myndigheder kan behandle oplysninger om personnummer med henblik på en entydig identifikation eller som journalnummer. Behandling af vælgerens personnummer finder sted både i forbindelse med vælgerens log-in med digital signatur, f.eks. NemID, og ved kontrollen af vælgerens valgret i Det Centrale Personregister (CPR). Den angivne hjemmel omfatter også ministeriets (systemets) opslag i Det Centrale Personregister (CPR) til kontrol af vælgerens valgret, hvilket indebærer behandling af oplysninger om vælgerens eventuelle fratagelse af den retlige handleevne, som fører til bortfald af valgretten.”
Det følger endvidere af lovforslagets § 1, nr. 6, og § 2, nr. 6, at vælgererklæringer, der er indsamlet med henblik på anmeldelse af et nyt parti, der ønsker at deltage i folketingsvalg eller Europa-Parlamentsvalg, ikke må anvendes til andet formål. Af lovforslagets afsnit 4.9.2.3 fremgår således:
”Persondatalovens § 10 giver hjemmel til behandling af følsomme personoplysninger med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning.
I medfør af den foreslåede affattelse af folketingsvalglovens § 12, stk. 9, jf. lovforslagets § 1, nr. 6, foreslås det, at vælgererklæringer, der er indsamlet med henblik på anmeldelse af et nyt parti, der ønsker at deltage i folketingsvalg, ikke må anvendes til andet formål. En tilsvarende ordning foreslås for Europa- Parlamentsvalg, jf. den foreslåede affattelse af Europa-Parlamentsvalglovens § 11, stk. 9, jf. lovforslagets § 2, nr. 6. Dette indebærer bl.a., at oplysningerne ikke må anvendes eller videregives til forskning eller statistik, hverken af partierne, Økonomi- og Indenrigsministeriet eller eksterne forskere m.v. Oplysningerne må således ikke anvendes til f.eks. at afdække, fra hvilke dele af landet et bestemt parti har sin vælgermæssige opbakning. Dette skal bl.a. ses i lyset af, at et partis vælgererklæringer kun omfatter en mindre del (1/175) af de vælgere, der har valgret.
Denne fravigelse af persondataloven giver vælgerne en bedre retsstilling, end hvad der følger af persondatalovens regler. Da bestemmelsen i persondatalovens § 10 desuden ikke er direktivbestemt, giver fravigelsen efter Økonomi- og Indenrigsministeriets opfattelse ikke anledning til principielle overvejelser.”
2.2. Datatilsynet har noteret sig det anførte om baggrunden for at fravige persondatalovens § 7, stk. 8, jf. forslagets afsnit 4.9.2.2. Tilsynet skal hertil bemærke, at det må bero på en politisk vurdering, om der foreligger tilstrækkeligt tungtvejende samfundsmæssige hensyn til at fravige persondatalovens § 7, stk. 8.
Personers støtteerklæringer og vælgererklæringer indeholder oplysninger om politisk overbevisning, som der hidtil har været et forbud mod, at offentlige myndigheder registrerer. Der er efter Datatilsynets opfattelse tale om oplysninger af en så privat karakter, at adgangen til oplysningerne må begrænses til det absolut nødvendige.
Datatilsynet kan derfor tilslutte sig den foreslåede ordning, hvorefter oplysningerne om politisk overbevisning – som en gennemførelse af forslaget vil give Økonomi- og Indenrigsministeriet mulighed for at registrere – ikke må anvendes til andre formål.
Datatilsynet har ikke grundlag for at udtale sig imod den foreslåede fravigelse af persondatalovens § 7, stk. 8, og er enig med Indenrigs- og Økonomiministeriet i, at en sådan fravigelse ikke i sig selv rejser spørgsmål i forhold til databeskyttelsesdirektivet. Tilsynet skal imidlertid for en god ordens skyld gøre opmærksom på, at det absolutte forbud i § 7, stk. 8, alene er fraveget én gang tidligere,1 samt at der i forbindelse med den politiske behandling af persondataloven i slutningen af 1990’erne var et ønske om at opretholde det absolutte forbud i persondatalovens § 7, stk. 8, som viderefører et tilsvarende forbud i den tidligere lov om offentlige registre.
3. Udvikling af en mere privatlivsfremmende løsning
Datatilsynet skal understrege behovet for, at man ved indretningen af systemet er opmærksomhed på personers ret til privatliv og databeskyttelse.
I den forbindelse henstiller Datatilsynet, at det overvejes, om systemet kan designes, så det i højere grad tager hensyn til privatlivet for de personer, der behandles oplysninger om.
Ved et anderledes design af systemet vil det formentlig kunne undgås, at Økonomi- og Indenrigsministeriet opbygger en database med oplysninger om politisk overbevisning for alle de borgere, som har afgivet støtte- og vælgererklæringer.
Dette vil efter tilsynets umiddelbare vurdering kunne opnås ved anvendelse af en løsning, hvor oplysninger om støtteerklæringer lagres i en krypteret form, og hvor kun det parti, som erklæringen er afgivet overfor, kan dekryptere oplysningerne. Partiet skal således kunne dekryptere oplysningerne og fremsende disse til anmeldelse i Økonomi- og Indenrigsministeriet.
Designet kunne understøtte følgende proces: 1) Et parti sender en dekrypteret vælgererklæring til godkendelse hos Økonomi- og Indenrigsministeriet for at anmelde sig. 2) Ministeriet tjekker i CPR, at borgeren har valgret. 3) Ministeriet tjekker i sin egen database, at der ikke er afgivet andre (stadig gyldige) vælgererklæringer fra det pågældende personnummer. 4) Ministeriet noterer herefter i sin egen database, at det pågældende personnummer har afgivet en vælgererklæring, angiver hvor længe erklæringen er gyldig og lægger 1 til det antal godkendte vælgererklæringer, som det pågældende parti har. På den måde lever systemet op til sit formål om at verificere, om der er tilstrækkelig støtte til, at et parti kan stille op, uden at Økonomi- og Indenrigsministeriet opbygger en database over vælgernes præferencer.
Det må efter Datatilsynets umiddelbare opfattelse foretrækkes, at løsningen indrettes således, at Økonomi- og Indenrigsministeriet ikke behandler eller har adgang til oplysninger om personer, som blot har afgivet støttetilkendegivelser, eller som indgår i vælgererklæringer, der endnu ikke er fremsendt fra det politiske parti til ministeriet.
4. Dataansvar
4.1. Lovforslagets afsnit 4.9.1 har følgende indhold:
”4.9.1 Dataansvar
Den dataansvarlige defineres i persondatalovens § 3, nr. 4, som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.
Det digitale system, som lovforslaget skal give mulighed for at etablere, ændrer ikke grundlæggende på, hvornår partierne (private foreninger) og offentlige myndigheder er ansvarlige for behandlingen af personoplysninger, men myndighedernes indbyrdes roller ændres. Som det fremgår ovenfor, attesteres de underskrevne vælgererklæringer i dag af kommunerne. Denne opgave bortfalder, idet kontrollen af, om vælgeren opfylder betingelserne for afgivelse af vælgererklæringen, skal kunne udføres af det digitale system, som Økonomi- og Indenrigsministeriet stiller til rådighed. Endvidere mindskes omfanget af personoplysninger, som partierne er ansvarlige for, væsentligt, da partierne ikke længere vil skulle opbevare større samlinger af følsomme personoplysninger.
Økonomi- og Indenrigsministeriet vil blive dataansvarligt for selve det digitale system, som ministeren kan bestemme skal anvendes ved indsamlingen af vælgererklæringer. Ministeriet bliver således ansvarligt for indretningen af og sikkerheden i systemet, herunder f.eks. tildelingen af brugerrettigheder til partiernes kontaktpersoner, adgangskontrol i forbindelse med vælgerens og partiernes log-in i systemet og sikkerheden ved transmissionen af personoplysninger. Økonomi- og Indenrigsministeriet vil ligeledes blive dataansvarligt for opslaget i CPR til kontrol af vælgerens valgret.
Partierne vil blive dataansvarlige for den inddatering af oplysninger om vælgeren, som partierne skal foretage efter vælgerens indledningsvise støttetilkendegivelse. Partierne vil endvidere (fortsat) være dataansvarlige for modtagelsen og opbevaringen af fysiske vælgeerklæringer fra de vælgere, der ikke kan anvende et digitalt system, jf. om denne procedure afsnit 4.5.
De digitalt afgivne vælgererklæringer skal opbevares i det system, som Økonomi- og Indenrigsministeriet vil blive ansvarlig for, men partiet afgør selv, hvornår partiet vil anmelde sig over for økonomi- og indenrigsministeren og dermed overdrage erklæringerne til ministeriet. Partiet er dermed dataansvarligt for vælgererklæringerne indtil anmeldelsen, men er forpligtet til at anvende det digitale system i overensstemmelse med reglerne i dette lovforslag og de regler, som økonomi- og indenrigsministeren udsteder med hjemmel heri.
Partierne vil – som i dag – være dataansvarlige for opbevaringen af de manuelt afgivne erklæringer fra vælgere, der ikke kan anvende et digitalt system.”
Af lovforslagets afsnit 4.9.3 om sikkerhed i det digitale system fremgår bl.a.:
”Det er hverken teknisk muligt eller hensigtsmæssigt helt at afskære ministeriet – eller en databehandler antaget af ministeriet – fra adgang til erklæringerne, som opbevares i det system, som ministeriet er dataansvarlig for. Ministeriets lovlige adgang til oplysningerne inden anmeldelse af partiet forudsætter imidlertid, at adgangen sker i forbindelse med opgaver, som påhviler ministeriet som dataansvarlig for systemet, herunder systemvedligeholdelse, it-mæssig revision, teknisk bistand efter anmodning fra partier eller vælgere og lignende.
Det bemærkes i den forbindelse, at vælgererklæringerne er bestemt til i sidste ende at komme til ministeriets kendskab i forbindelse med anmeldelse af partiet, og at ministeriets eventuelle adgang til oplysningerne ikke indebærer nogen øget risiko for misbrug af oplysningerne eller lignende.”
4.2. Datatilsynet går umiddelbart ud fra, at ministeriet ikke selv skal stå for driften af systemet. Den virksomhed, som vælges til at forestå driften af systemet, vil være databehandler for de enkelte partier, som hver især er dataansvarlige for de oplysninger, som de behandler i løsningen. Virksomheden, der drifter løsningen, vil ligeledes være databehandler for Økonomi- og Indenrigsministeriet i forhold til de oplysninger, som ministeriet er dataansvarlig for i løsningen (vælgererklæringer, som er modtaget i ministeriet).
Efter Datatilsynets opfattelse bør ansvaret for, at datasikkerheden i forbindelse med den digitale løsning er tilstrækkeligt høj, ligge hos såvel Økonomi- og Indenrigsministeriet som den virksomhed, som bliver udpeget til at drifte løsningen (databehandleren). Datatilsynet er kommet med tilsvarende tilkendegivelser i høringssvar over digitale løsninger som OCES II2 og lovforslaget om Digital Post3.
4.3. Datatilsynet skal foreslå, at den i lovforslaget skitserede model overvejes nærmere, herunder selve løsningens design, jf. afsnit 3 ovenfor. I den forbindelse kan det også overvejes, om det er ønskeligt og hensigtsmæssigt, at Økonomi- og Indenrigsministeriet betegnes som dataansvarlig for hele systemet med den konsekvens, at ministeriet som beskrevet i lovforslaget vil have adgang til støtteerklæringerne.
4.4. Datatilsynet kan i øvrigt foreslå, at det overvejes, om den model, som er anvendt i lovforslaget om Offentlig Digital Post4, kan være nyttig i det foreliggende tilfælde.
I lovforslaget om Offentlig Digital Post er (i bemærkningerne til § 3) bl.a. anført:
”Finansministeren påser ved udpegning af en systemansvarlig og i kontraktens løbetid, at den systemansvarlige og eventuelle databehandlere, som denne anvender, også i relation til opbevaring af juridiske enheders kommunikation mv., efterlever bestemmelserne i § 41, stk. 3-5 i lov om behandling af personoplysninger. Finansministeriet skal orienteres om og godkende alle kontrakter med databehandlere og skal til stadighed vide, hvor oplysningerne behandles, herunder også hvor backup af data og standby-beredskab befinder sig.”
Tilsvarende ville Økonomi- og Indenrigsministeriet i nærværende lovforslag kunne pålægges at påse, at den virksomhed, der vælges til at drive den påtænkte løsning, samt eventuelle underdatabehandlere efterlever persondataloven, hvorved de enkelte partiers ansvar kan lettes.
5. Bekendtgørelse
Med hensyn til det nærmere indhold af den foreslåede bekendtgørelse henledes opmærksomheden på persondatalovens § 57, hvorefter der skal indhentes en udtalelse fra Datatilsynet, når der udarbejdes bekendtgørelser, cirkulærer eller lignende generelle retsforskrifter, der har betydning for beskyttelse af privatlivet i forbindelse med behandling af personoplysninger.
6. Afsluttende bemærkninger
Datatilsynet påtænker at offentliggøre dette høringssvar på tilsynets hjemmeside.
Kopi af dette brev er sendt til Justitsministeriets Lovafdeling til orientering.
1 Lov nr. 418 af 12/05/2012 (Ny balance i reglerne om ægtefællesammenføring, gebyr, fravigelse af persondatalovens § 7, stk. 8, i visse sager i forbindelse med overgang til elektronisk sagsbehandling, repræsentationsaftaler i medfør af visumkodeksen m.v.)
2 www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/datatilsynets-udtalelse-vedroerende-oces-ii-loesningen/
3 www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/hoeringssvar-til-lovforslag-om-digital-post
4 L 160 i folketingssamling 2011-12 www.ft.dk/RIpdf/samling/20111/lovforslag/L160/20111_L160_som_fremsat.pdf