Offentlige myndigheder skal på linje med private virksomheder kunne straffes med bøder for at sjuske med danskernes personlige oplysninger. Sådan lyder det fra en arbejdsgruppe med alle Folketingets retsordførere, der tirsdag fremlægger sine anbefalinger til at øge datasikkerheden.

Det kan føre til en politianmeldelse og straffes med bøde, hvis en privat virksomhed sjusker med danskernes personlige oplysninger og stiller CPR-numre frit til skue for omverdenen.

Men hvis en offentlig myndighed gør det samme, kan det ikke straffes med andet end en påtale og offentlig kritik.

Og det skal være slut. Nu skal offentlige myndigheder nemlig kunne straffes på lige fod med private virksomheder, når for eksempel CPR-numre lækkes og persondataloven overtrædes.

Sådan lyder én af anbefalingerne fra en arbejdsgruppe under Folketinget, der tæller alle retsordførerne på Christiansborg. De fremlægger tirsdag en beretning, som beskrives i en kronik i Berlingske.

Hårdere straffe skal få staten og offentlige myndigheder til at passe bedre på danskernes oplysninger, forklarer arbejdsgruppens formand, Karsten Lauritzen (V), der er retsordfører i Venstre.

»Det er meget barokt, at de overtrædelser, som private bliver straffet for, er straffrie for staten og kommunerne. Vi har erfaret, at det har ført til, at mange statslige og offentlige myndigheder er ret ligeglade med at overholde lovgivningen, når det kommer til stykket,« siger Karsten Lauritzen.

Skrappere sanktioner over for offentlige myndigheder er en af del af det samlede udspil fra arbejdsgruppen, der blev nedsat i kølvandet på hackerangrebet mod den statslige IT-leverandør CSC, Se og Hør-sagen samt en række andre større eller mindre læk af personlige oplysninger.

Det anbefales desuden, at tilsynsmyndigheden på området, Datatilsynet, skal styrkes med flere ressourcer.

Det skal også undersøges, om uafhængigheden kan øges ved for eksempel at lægge tilsynet ind under Folketinget i stedet for under Justitsministeriet, hvor det er placeret i dag. Samtidig anbefales det, at det overordnede ansvar for datasikkerhed skal placeres under ét ministerie, fordi det »i dag er uklart, hvilken minister der har ansvaret for datasikkerhed i Danmark,« lyder det fra Folketingets retsordførere.

Hvordan, sanktionsmulighederne konkret skal udformes, er endnu på tegnebrættet, men Karsten Lauritzen er åben for at se på skærpede straffe - både til private og offentlige - når persondataloven brydes:

»Jo mere følsomme oplysninger, du opbevarer, desto større skal sanktionen og straffen være, hvis fortroligheden bliver brudt,« siger Karsten Lauritzen.

Hos Socialdemokraterne siger retsordfører Trine Bramsen (S), at det især er afgørende, at der laves en mere effektiv tilsynsmodel end den, vi har i dag.

Muligheden for sanktioner og størrelsen på bøderne er blot en del af løsningen, mener hun:

»Bøder kan ikke gøre det alene. Det er ikke nødvendigvis i ond tro, når der sjuskes med sikkerheden, men der er et manglende ledelsesmæssigt fokus. Derfor handler det også om en kulturændring, hvor datasikkerhed indarbejdes som en af de ting, der vægtes højt af virksomheder og myndigheder,« siger Trine Bramsen.

De danske politikeres anbefalinger kommer få måneder før, et sæt nye EU-retningslinjer for styrket databeskyttelse forventes at falde på plads. Her lægges der foreløbigt op til bøder til både myndigheder og private i størrelsesordenen op til en million euro eller for private virksomheder på to procent af omsætningen på globalt plan afhængig af forseelsens alvor og virksomhedens størrelse.

De høje bøder kommer dog først i spil ved gentagne overtrædelser. Det forventes, at der vil gå yderligere to år, før reglerne træder i kraft - og altså også i Danmark.

Set i det lys mener Enhedslistens retsordfører, Pernille Skipper (Ø), at det er vigtig med en diskussion blandt danske politikere af de nuværende regler.

»Der er behov for at øge straffen. Bødestraffen skal afhænge af størrelsen på virksomheden og den mængde og karakter af oplysninger, som de behandler. Vi skal have et sanktionsniveau, der afspejler alvoren i ikke at have passe ordentligt på folks oplysninger, men vi skal sørme også ånde databehandlerne i nakken,« siger Pernille Skipper.

Spørger man Peter Blume, professor i persondataret ved Københavns Universitet, giver det god mening også at straffe offentlige myndigheder, der overtræder persondataloven.

Men hvis sanktioner for alvor skal få både private virksomheder og offentlige myndigheder til at stramme op på sikkerheden, er der samtidig brug for en markant forhøjelse af de nuværende bødetakster, vurderer Peter Blume.

Den største bøde, der indtil nu er givet for at overtræde persondataloven, er på 25.000 kroner. Et niveau som ifølge professoren ikke har den afskrækkende effekt, som det burde.

»De nuværende bødetakster er latterlige små. Det kan måske være meget for en privatperson, men for mange virksomheder er det svært overhovedet at se sådan en bøde i årets regnskab, så de nuværende bøder har ingen som helst afskrækkende virkning,« siger Peter Blume:

»Omvendt skal man heller ikke tro, at alle opfører sig ordentligt, fordi der er store bøder. Men det er klart, at de nuværende bøder nærmest er symbolske. De skal forhøjes væsentligt.«