En ny rapport skaper bekymring rundt nederlandske etterretningstjenesters håndtering av personopplysninger. Et uavhengig tilsynsorgan konkluderer med at landets etterretningstjenester ikke har beskyttet store mengder personopplysninger godt nok. Gjennomgangen avdekket svake sikkerhetstiltak, uautorisert tilgang til sensitive opplysninger og mangelfulle rutiner for lagring av data.
Etterretningstjenestene samler inn store datamengder
Den sivile etterretningstjenesten AIVD og den militære etterretningstjenesten MIVD har lovlig adgang til å samle inn store mengder personopplysninger. De bruker informasjonen i etterforskning av terrorisme, spionasje og cybertrusler.
Databasene inneholder ofte sensitive opplysninger. Det gjelder blant annet navn, e-postadresser, telefonnumre, posisjonsdata, informasjon fra sosiale medier og kommunikasjonsdata.
Etterretningstjenestene henter informasjon fra flere kilder. Disse omfatter offentlige myndigheter, åpne nettbaserte databaser, kommersielle dataleverandører og datasett som hackere tilbyr på darknet.
Tilsynsorganet avdekket flere personvernbrudd
Det nederlandske Review Committee on the Intelligence and Security Services (CTIVD) fant flere brudd på landets regler for personvern.
Ifølge rapporten hadde grupper av ansatte tilgang til personopplysninger uten nødvendig autorisasjon. Gjennomgangen viste også at etterretningstjenestene lagret enkelte datasett lenger enn loven tillater.
Nederlandsk lov krever at irrelevante opplysninger slettes så raskt som mulig. Den setter også grenser for hvor lenge store datamengder kan lagres.
I tillegg skal bare et begrenset antall autoriserte ansatte ha tilgang til informasjonen.
CTIVD konkluderer med at disse reglene ikke alltid ble fulgt.
De fleste i databasene er ikke mistenkte
Tilsynsorganet advarer om at de store databasene påvirker personvernet til millioner av mennesker.
Ifølge CTIVD har de fleste personene som finnes i disse registrene ingen tilknytning til terrorisme, spionasje eller andre etterforskninger knyttet til nasjonal sikkerhet.
CTIVDs leder Hugo Hillenaar understreker at etterretningstjenestene alltid må følge de lovpålagte sikkerhetstiltakene, fordi behandlingen av slike data i seg selv griper inn i borgernes personvern.
Tekniske og organisatoriske svakheter førte til problemene
Gjennomgangen peker ikke på én enkelt årsak til problemene.
I stedet konkluderer etterforskerne med at en kombinasjon av tekniske mangler og svake rutiner gjorde det mulig å håndtere sensitive personopplysninger på en uforsvarlig måte.
For å rette opp situasjonen har CTIVD kommet med 13 anbefalinger. De skal styrke tilsynet, forbedre tilgangskontrollen og sikre at etterretningstjenestene følger personvernreglene.
Nederlandske ministre godtar kritikken
Innenriksminister Pieter Heerma og forsvarsminister Dilan Yeşilgöz-Zegerius sier at de aksepterer tilsynsorganets konklusjoner.
Ministrene opplyser at bedre håndtering av store datamengder nå er en høyt prioritert oppgave. De lover også å styrke personvernet i de nederlandske etterretningstjenestene.
Konklusjon
Den siste gjennomgangen av nederlandske etterretningstjenesters håndtering av personopplysninger viser hvor krevende det er å balansere nasjonal sikkerhet med personvern. Rapporten understreker behovet for bedre tilsyn, strengere tilgangskontroller og sterkere tekniske sikkerhetstiltak. Slike forbedringer vil bidra til at etterretningstjenestene beskytter innbyggernes personopplysninger samtidig som de utfører sine lovpålagte oppgaver.


0 responses to “Nederlandsk tilsynsmyndighet kritiserer etterretningstjenestene for håndteringen av personopplysninger”