En ny rapport skaber bekymring om hollandske efterretningstjenesters håndtering af personoplysninger. Et uafhængigt tilsynsorgan konkluderer, at landets efterretningstjenester ikke har beskyttet store mængder personoplysninger tilstrækkeligt. Gennemgangen peger på svage sikkerhedsforanstaltninger, uautoriseret adgang til følsomme oplysninger og mangelfulde regler for opbevaring af data.
Efterretningstjenester indsamler store datamængder
Den civile efterretningstjeneste AIVD og den militære efterretningstjeneste MIVD har lov til at indsamle store mængder personoplysninger. Oplysningerne bruges i undersøgelser af terrorisme, spionage og cybertrusler.
Databaserne indeholder ofte følsomme oplysninger. Det gælder blandt andet navne, e-mailadresser, telefonnumre, lokalitetsdata, oplysninger fra sociale medier og kommunikationsdata.
Efterretningstjenesterne indsamler oplysninger fra flere forskellige kilder. De omfatter offentlige myndigheder, offentligt tilgængelige databaser, kommercielle dataleverandører og datasæt, som hackere udbyder på darknet.
Tilsynsmyndigheden fandt flere brud på privatlivets fred
Den hollandske Review Committee on the Intelligence and Security Services (CTIVD) konstaterede flere overtrædelser af landets regler om beskyttelse af privatlivet.
Ifølge rapporten havde grupper af medarbejdere adgang til personoplysninger uden den nødvendige autorisation. Gennemgangen viste også, at efterretningstjenesterne opbevarede visse datasæt længere, end loven tillader.
Hollandsk lov kræver, at irrelevante oplysninger slettes hurtigst muligt. Loven begrænser også, hvor længe store datamængder må opbevares.
Derudover må kun et begrænset antal autoriserede medarbejdere have adgang til oplysningerne.
CTIVD konkluderer, at disse regler ikke altid blev fulgt.
De fleste personer i databaserne er ikke mistænkte
Tilsynsmyndigheden advarer om, at de store databaser påvirker privatlivet for millioner af mennesker.
Ifølge CTIVD har størstedelen af personerne i registrene ingen forbindelse til terrorisme, spionage eller andre undersøgelser vedrørende den nationale sikkerhed.
CTIVD’s formand Hugo Hillenaar understreger, at efterretningstjenesterne altid skal overholde de lovbestemte sikkerhedsforanstaltninger, fordi behandlingen af disse data i sig selv påvirker borgernes privatliv.
Tekniske og organisatoriske mangler skabte problemerne
Gennemgangen peger ikke på én enkelt årsag til problemerne.
I stedet konkluderer efterforskerne, at en kombination af tekniske svagheder og mangelfulde procedurer gjorde det muligt at håndtere følsomme personoplysninger på en utilstrækkelig måde.
For at løse problemerne har CTIVD fremsat 13 anbefalinger. De skal styrke tilsynet, forbedre adgangskontrollen og sikre, at efterretningstjenesterne overholder reglerne om beskyttelse af personoplysninger.
Hollandske ministre accepterer konklusionerne
Indenrigsminister Pieter Heerma og forsvarsminister Dilan Yeşilgöz-Zegerius oplyser, at de accepterer tilsynsmyndighedens konklusioner.
Ministrene siger, at en bedre håndtering af store datamængder nu har høj prioritet. De lover samtidig at styrke beskyttelsen af personoplysninger i de hollandske efterretningstjenester.
Konklusion
Den seneste gennemgang af hollandske efterretningstjenesters håndtering af personoplysninger viser, hvor vanskeligt det kan være at finde balancen mellem national sikkerhed og beskyttelsen af privatlivet. Rapporten understreger behovet for bedre tilsyn, strengere adgangskontrol og stærkere tekniske sikkerhedsforanstaltninger. Disse forbedringer kan hjælpe efterretningstjenesterne med at beskytte borgernes personoplysninger, samtidig med at de udfører deres lovbestemte opgaver.


0 svar til “Hollandsk tilsynsmyndighed kritiserer efterretningstjenester for håndteringen af personoplysninger”