En ny rapport väcker oro kring nederländska underrättelsetjänsters personuppgiftshantering. En oberoende tillsynsmyndighet slår fast att landets underrättelsetjänster inte har skyddat stora mängder personuppgifter på ett tillräckligt sätt. Granskningen pekar på svaga skyddsåtgärder, otillåten åtkomst till känsliga uppgifter och brister i hur information lagras.
Underrättelsetjänster samlar in stora datamängder
Den civila underrättelsetjänsten AIVD och den militära underrättelsetjänsten MIVD har laglig rätt att samla in stora mängder personuppgifter. Informationen används i utredningar om terrorism, spionage och cyberhot.
Databaserna innehåller ofta känsliga uppgifter. Det handlar bland annat om namn, e-postadresser, telefonnummer, platsdata, information från sociala medier och kommunikationsuppgifter.
Myndigheterna hämtar information från flera olika källor. Dessa omfattar statliga myndigheter, offentliga databaser på internet, kommersiella dataleverantörer och databaser som cyberkriminella erbjuder på darknet.
Tillsynsmyndigheten upptäckte flera integritetsbrister
Den nederländska Review Committee on the Intelligence and Security Services (CTIVD) konstaterade flera överträdelser av landets regler för integritetsskydd.
Enligt rapporten hade grupper av anställda tillgång till personuppgifter utan rätt behörighet. Granskningen visade också att underrättelsetjänsterna sparade vissa databaser längre än lagen tillåter.
Nederländsk lag kräver att myndigheterna raderar uppgifter som inte längre är relevanta så snart som möjligt. Den begränsar också hur länge stora datamängder får lagras.
Dessutom ska endast ett begränsat antal behöriga personer ha tillgång till informationen.
CTIVD konstaterar att dessa regler inte alltid följdes.
De flesta i databaserna är inte misstänkta
Tillsynsmyndigheten varnar för att de stora databaserna påverkar integriteten för miljontals människor.
Enligt CTIVD har merparten av personerna i registren ingen koppling till terrorism, spionage eller andra utredningar som rör nationell säkerhet.
CTIVD:s ordförande Hugo Hillenaar betonar att underrättelsetjänsterna alltid måste följa de lagstadgade skyddsåtgärderna eftersom själva behandlingen av dessa uppgifter innebär ett intrång i den personliga integriteten.
Tekniska och organisatoriska brister låg bakom problemen
Granskningen pekar inte ut någon enskild orsak till bristerna.
I stället konstaterar utredarna att en kombination av tekniska svagheter och bristfälliga rutiner gjorde det möjligt att hantera känsliga personuppgifter på ett felaktigt sätt.
För att rätta till problemen har CTIVD lämnat 13 rekommendationer. De syftar bland annat till att stärka tillsynen, förbättra behörighetskontrollerna och säkerställa att underrättelsetjänsterna följer gällande integritetsregler.
Nederländska ministrar accepterar kritiken
Inrikesminister Pieter Heerma och försvarsminister Dilan Yeşilgöz-Zegerius säger att de accepterar tillsynsmyndighetens slutsatser.
Ministrarna uppger att en bättre hantering av stora datamängder nu är en prioriterad fråga. De lovar också att stärka skyddet för personuppgifter inom de nederländska underrättelsetjänsterna.
Slutsats
Den senaste granskningen av nederländska underrättelsetjänsters personuppgiftshantering visar hur svårt det kan vara att balansera nationell säkerhet mot skyddet av den personliga integriteten. Rapporten pekar på behovet av bättre tillsyn, striktare behörighetskontroller och starkare tekniska skydd. Dessa åtgärder kan bidra till att underrättelsetjänsterna skyddar medborgarnas personuppgifter samtidigt som de fullgör sina lagstadgade uppgifter.


0 svar till ”Nederländsk tillsynsmyndighet kritiserar underrättelsetjänster för hanteringen av personuppgifter”