For der er mere på spil end ren personlig modvilje mod disse løsninger; kommunerne har simpelthen gjort et utroligt dårligt stykke arbejde på dette område. Og som vist i mit sidste indlæg er deres løsninger, så vidt jeg kan vurdere det, i strid med persondataloven.
Kort fortalt
Meget kort fortalt har jeg hævdet, at en lang række kommunernes løsninger ikke lever op til persondatalovens bestemmelser (som findes i mere konkret form i sikkerhedsbekendtgørelsen og vejledningen til denne). Kommunerne opfordrer borgere til at indsende oplysninger af følsom karakter via ikke sikrede kanaler og det må de ikke.
Der er tre problematikker i spil her: En lovgivningsmæssig, en rent teknisk og en etisk/politisk. Og endelig er der en mere principiel problematik som handler om embedsværkets implementering af politiske og højt profilerede projekter.
Lovgivningsmæssige problemstillinger - krav om kryptering
Som jeg ser det, er persondataloven ganske klar på dette område. Personoplysninger skal håndteres krypteret så man sikrer, at uvedkommende ikke kan få adgang. Det særlige i tilfældet her er, at borgerne ikke sender egne personoplysninger, men andres.
I min optik ændrer det ikke ved sagen - kommunen efterspørger information som med stor sandsynlighed er personlig, følsom og fortrolig. Kommunen er derfor underlagt kravet om kryptering. At det så er oplysninger om mulige banditter, slyngler og bedragere man efterspørger, ændrer ikke på dette (men måske det er her kæden er hoppet af?).
Men: mulige sociale bedragere (og sociale bedragere for den sags skyld) har krav på samme beskyttelse som alle andre borgere!
Man kan selvfølgelig diskutere, om det er fornuftig lovgivning, i en tid hvor folk frivilligt poster alverdens information på Facebook og andre netværk, men det er en anden diskussion.
Også på en andet område mener jeg, at flere af kommunerne er på gyngende grund. De informationer, der indsendes, skal også håndteres fortroligt internt i kommunen - det vil sige, at kun medarbejdere, der har behov for adgang til sagerne må se indholdet af anmeldelserne. Men de e-mail adresser borgerne opfordres til at skrive til er i nogle tilfælde meget overordnede adresser: [email protected], [email protected]. Og så hjælper det sådan set ikke, at meddelelserne sendes krypteret for så må man formode, at der er mange der kan læse med.
Tekniske problemstillinger - formularer og e-mail
Så hvordan sikrer man sig et rimeligt krypteringsniveau? For de kommuner der vælger at benytte en egentlig formular på deres hjemmeside er det ganske simpelt - de skal oprette en SSL beskyttet formular og så er problemet løst. Det koster få tusind kroner og er let at implementere. Man kan indsamle data sikkert og også anonymt - for borgeren, kan bare undlade at opgive kontaktoplysninger.
Ønsker man at modtage anmeldelser via mail bliver det straks mere kompliceret. Den type info der efterspørges må kun sendes via sikker e-mail. Det kræver, at borgeren benytter sin digitale signatur - og den indberettende borger kan derfor ikke indsende oplysninger anonymt. Og det betyder, at kommunen ikke kan garantere anonymitet, for er man først i besiddelse af den indberettende borgers personoplysninger, kan de kræves udleveret i forbindelse med en eventuel sag.
Anonym henvendelse via e-mail er altså ikke teknisk mulig - og ikke lovgivningsmæssigt mulig. Kommunen kan selvfølgelig ikke kontrollere hvad borgeren skriver til en given postkasse, men de må ikke opfordre til det. Måske er det værd at pointere, at det selv uden kryptering er svært at opsnappe disse indberetninger. Men i henhold til persondataloven, er det sådan det skal gøres.
Etiske / politiske problemstillinger
En stikkerblanket er kontroversiel, og når de folkevalgte efterspørger en løsning som denne, bør det ske i en form, hvor det ikke er overladt til embedsværket at træffe beslutninger på baggrund af formodninger om de folkevalgtes motiver.
Og der er en række etiske overvejelser man er nød til at gøre sig her.
Hvordan sikrer vi, at anmeldelserne i videst mulig udstrækning er sandfærdige eller i det mindste ikke bevidst løgn? Skal anmelder have lov til at være anonym selvom det gør let at lyve? Det sætter den anmeldte i en ubehagelig situation fordi vedkommende måske bliver efterforsket og bedt om at forklare sig uden grund. Og skal der gøres opmærksom på at bevidst afgivelse af falske oplysninger kan være strafbart?
Skal man helt droppe anonymiteten?
Skal man lave en disclaimer tekst - "Disse oplysninger er efter min bedste overbevisning sande og blablabla.
Hvordan sikrer vi bedst anmelderne? Det kan have store personlige konsekvenser for borgeren at anmelde sin nabo, stedfar eller børnenes legekammerater, hvis anonymitet ikke kan opretholdes. Bør det fremgå?
Problemet her er, at der er relativt vide rammer for hvordan det kan gøres. Eller mere korrekt: Det er så komplekst at gennemskue hvad man kan, skal, bør og må, at det overstiger de fleste IT- og kommunikationsafdelingers kompetenceniveau på området.
Og ovenstående spørgsmål egner sig ikke til besvarelse af en tilfældig embedsmand; det må være et politisk ansvar (om ikke andet bør det politiske niveau efterspørge en redegørelse for spørgsmål i stil med ovenstående).
Embedsmandsansvar
Nu er bloggen her jo et fritidsprojekt, og jeg har ikke ressourcer til at researche hvordan disse løsninger er blevet til i de enkelte kommuner. Et godt bud er, at de er en udmøntning af en politisk beslutning. Der er stillet forslag om oprettelse af en kontrolenhed til håndtering af sager om socialt bedrageri, og i den forbindelse stillet forslag om, at der via hjemmesiden skal være mulighed for at indsende anmeldelser af formodet socialt bedrageri. Med eller uden anonymitet. Punktum!
Og det er i de fleste tilfælde godt nok. Når det besluttes, at der skal udvikles en kulturkalender til hjemmesiden eller en løsning til bestilling af sundhedskort, er der måske ikke behov for et detaljeret oplæg fra politisk hold.
Her er det let for embedsværket at sætte i gang. Men i en sag som denne her er det ikke godt nok. For det er en sag som det er svært for embedsværket at håndtere korrekt. Der ligger et klart politisk motiv og intention bag beslutningen, men en korrekt implementering vil stå i vejen for denne. Hånden på hjertet - vil man have mange indberetninger af denne art, så skal det nok foregå anonymt. Og skal det være super nemt for borgeren så er e-mail en oplagt mulighed; det er hurtigt, nemt og uformelt (og måske ikke så grænseoverskridende som at udfylde en egentlig angiveri-blanket). Men som vist ovenfor er det ikke en mulighed.
"Jamen sådan er det jo at være embedsmand", er der sikkert nogle der tænker. Og ja, sådan er det. Men måske påhviler der de folkevalgte et ekstra ansvar i sager som denne. Det skal nøje præciseres hvad det er for en løsning man ønsker.
Embedsværket har selvfølgelig ret - og pligt - til at sige fra, hvis de ikke mener, at det ønskede kan udføres på lovlig vis. Men det er ikke let - og slet ikke når der er tale om højtprofilerede projekter som dette.