Billedet: Udsnit med Johan Busse fra dataetiskraad.dk
Dataetisk Råd har gummistemplet coronapasset, som de i stedet burde have peget på som verdens dårligste ide, de har et for smalt mandat, og vi bør diskutere, hvad vi overhovedet skal med rådet. Sådan lød nogle af kritikpunkterne i den artikel K-NEWS bragte tirsdag, hvor techjournalist Anders Kjærulf Christensen argumenterer for grundlæggende fejl ved det digitale coronapas, der i disse dage rulles ud som allestedsnærværende obligatorisk adgangsbillet.
At Dataetisk Råds 22.februar udtalte sig som de gjorde med fem pejlemærker til udviklingen af et digitalt coronapas, får kritikeren Anders Kjærulff Christensen til at skyde med skarpt på dem.
Fejlene Anders Kjærulff påpeger handler grundlæggende om, at der er totallukkethed om den software, der udvikles, at det er tvangsdigitalisering og indførsel af et nyt allestedsnærværende digitalt identitetskort, og - ikke mindst – det er lukket software, som samtidig er et ID-kort i vores telefoner, der indeholder notoriske sikkerhedsrisici, som samtidig baserer sig på vores sundhedsdata - noget af det på én gang allermest private og for mange virksomheder allermest eftertragtede.
De fem kritiserede pejlemærker
Inden spørgsmålene fra K-NEWS til og svarene fra Johan Busse, så her en kort opridsning af pejlemærkerne i udtalelsen fra Dataetisk Råd.
De indleder udtalelsen med følgende:
’Dataetisk Råd har til opgave at understøtte en ansvarlig og bæredygtig dataanvendelse. Det skal medvirke til at sikre, at borgerne har tillid til håndteringen af personoplysninger’.
Og med ordene lidt senere i teksten ’Dataetisk Råd har valgt at forholde sig til nogle af de overvejelser, der konkret vedrører disse dataetiske spørgsmål’ slåes det også an, at rådet ikke udtaler sig om alle coronapassets aspekter.
Derefter har de udvalgte pejlemærker for digitalt coronpas disse fem overskrifter:
1. Klart defineret og afgrænset formål
2. Gennemsigtighed og frivillighed
3. Datasikkerhed og privatlivets fred
4. Tidsbegrænsning
5. Folketinget beslutter adgangsbegrænsningen
Alle de fem overskrifter stemmer sådan set udemærket overens med Anders Kjærulff og andre digitalt kyndiges krav til et coronapas.
Men han mener dog, at der mangler kompetencer i rådet til at gennemskue, at særligt punkterne 2 og 3 helt fundamentalt ikke lader sig gøre ved et digitalt produkt, der besluttes, udvikles, udrulles på den måde det er tilfældet.
De udførlige detaljer i kritikken kan du læse HER i artiklen, vi udgav tirsdag.
Og den fulde ordlyd af Dataetisk Råds pejlemærker kan du læse HER.
K-NEWS har telefonisk forelagt Johan Busse, formand for Dataetisk Råd, kritikken og dens kontekst. Vi aftalte at sende ham vores spørgsmål, så han kunne besvare dem skriftligt. Vi lod det være op til Johan Busse, om han ville svare på spørgsmålene et for et, eller om han ville forfatte et samlet svar.
Vi sendte ham spørgsmål med direkte afsæt i kritikken fra Anders Kjærulff: Kan du genkende oplevelsen af, at I sidder med et for smalt mandat? Kunne du tænke dig et bredere mandat? Er det korrekt, at I med jeres mandat ikke kan komme med en udtalelse til forvaltningen som hvorvidt ”coronapasset er en dårlig ide”, og ”I skal lade være med at lave det coronapas”? Hvad siger du til karakteristikken af Dataetisk Råd som nogen, der skal spille med på og komme med råd til det, forvaltningen har bestemt på forhånd.
ID-paradigmeskiftet
Derudover spurgte vi også Johan Busse om en mere overordnet problematik.
En problematik som udpeges af flere internationale kilder, der – som Anders Kjærulff er eksponent for herhjemme – advarer mod digitale coronapas og opfordrer til, at opmærksomheden skærpes på, at vi på grund af en epidemi er ved at tage et radikalt skridt mod en allestedsnærværende digital identifikation.
Et skridt med potentielt lige så store efterfølgende forandringer – et decideret paradigmeskift - som 9/11-terrorangrebet skabte i forhold til masseovervågning. Denne gang ikke kun overvågning rettet mod folk, der mistænkes i forbindelse med terrorplanlægning, men de facto rettet mod alle.
En enkelt passage fra en af de internationale artikler lyder:
'Rather than asking how a given digital vaccination passport scheme protects individual privacy and security, we must examine how the introduction of these schemes would shift power and normalize ubiquitous identification across many aspects of our lives. If 9/11 ushered in an era of mass surveillance, the pandemic has the potential to introduce the “ID turn” or the age of ubiquitous identification”
Til sidst i denne artikel har vi lagt er par links til enkelte internationale artikler. Blandt andet en med de ti præcise pointer og anbefalinger – vi kunne også kalde dem pejlemærker – som Ada Lovelace Instituttet har leveret til den britiske regering forud for digital coronapasudvikling og -indførsel og i en anden boldgade en artikel fra Walmart, hvor de flasher at de til deres kunder tilbyder praktisk, frivillig og sikker adgang til kundernes sundhedsdata.
Dataetisk Råds svar
Johan Busse, cand.jur., borgerrådgiver gennem 15 år og formand for Dataetisk Råd, svarer sådan her på K-NEWS’ spørgsmål:
”Dataetisk Råd har et bredt mandat og kan udtale sig om alle dataetiske spørgsmål ved brugen af data og ny teknologi. Det betyder dog ikke, at rådet kan eller skal udtale sig om hvad som helst.
F.eks. ville det ikke give mening, hvis et dataetisk råd udtalte sig om rimeligheden af at kræve en bestået køreprøve som betingelse for at køre bil. Heller ikke efter at kørekortet blev digitaliseret. Vi skal f.eks. heller ikke have en mening om, hvem der skal have ret til folkepension eller landbrugsstøtte, selv om man kan ansøge om det digitalt.
Kravet om vaccine, negativ test mv. som adgangsbillet i forbindelse med genåbningen af samfundet er et forhold med etiske dimensioner, men ikke af dataetisk relevans. Det er derfor helt korrekt, at rådet ikke har udtalt sig hverken negativt eller positivt om at opstille sådanne adgangskrav, ligesom vi ikke har udtalt os om køreprøver, folkepension eller andre forhold, der ikke er dataetiske. Men at det skulle gøre os til et gummistempel for nogen af delene, har jeg svært ved at se nogen saglig argumentation for.
Derimod har rådet udtalt sig om måden myndighederne anvender data i et digitalt coronapas. Vi har blandt andet udtalt os om et klart og afgrænset formål, om gennemsigtighed, privatliv og datasikkerhed og om, at der bør være et analogt alternativ. Endelig har vi klart anbefalet, at det bør være en politisk beslutning, hvordan det digitale coronapas skal anvendes.
Kravet om vaccine, negativ test mv. som adgangsbillet i forbindelse med genåbningen af samfundet er et forhold med etiske dimensioner, men ikke af dataetisk relevans
Det er min vurdering (inden jeg dog kender den endelige version), at Rådets anbefalinger vil blive fulgt, ligesom de blev det i forbindelse med SmitteStop-appen, hvor vi klart gav udtryk for vores uenighed med myndighedernes oprindelige planer.
Rådet er således bundet af sit kommissorium, men inden for denne ramme uafhængigt af regeringen og alle andre særinteresser. Det er vores pligt, at sige, hvad vi mener om de dataetiske aspekter, og det gør vi. Også selv om det går på tværs af andres dagsordener, hvad enten det er teknologibegejstring eller det modsatte.
I forhold til paradigmeskift:
I forbindelse med SmitteStop-appen pegede rådet på, at myndigheders sporing og adfærdsregulering af befolkningen via apps generelt rejser principielle og etiske spørgsmål vedrørende grundlæggende samfundsmæssige værdier, borgernes grundlæggende rettigheder og retssikkerhed, som fordrer nærmere analyser, herunder af længerevarende og eventuelle utilsigtede effekter. Vi opfordrede derfor til, at de danske myndigheder evaluerer introduktionen og brugen af SmitteStop-appen og inddrager forskning og internationale erfaringer i denne forbindelse. Det vil være relevant at inddrage coronapasset i en sådan evaluering.”
Afslutter Johan Busse.
De to tidligere artikler om coranapasset, som har lavet opspillet til denne artikel kan læses via disse links:
Velmenende jurister har gummistemplet coronapasset.
Coronapasset følger Dataetisk Råds ønsker, men kritiker kalder det tvangsdigitalisering.
Links til internationale artikler med debat om coronapas:
Hvis du vil læse yderligere om coronapas-diskussionen og relevante problematikker så tjek disse:
Centre for International Governance Innovation, en canadisk non-profit institution, har skrevet et par interessante onlineartikler.
En har overskriften ’Hvad er virkelig på spil med vaccine pas’.
En anden derfra handler om den juridiske og regulative umodenhed, vi lever med i 2021, som gør private firmaer til risikofyldte allierede.
Wallmart flasher deres planer om et produkt der gratis, smart og sikkert giver adgang til og deling af sundhedsinformationer katalyseret af hverdagen med COVID-19.
Ada Lovelace Instituttet, der arbejder for at sikre at data og AI bruges til samfundets og befolkningnernes bedste, har 17.februar udsendt deres 10 klare og præcis pointer ifm. coronapas.
Og endelig i denne fra organisationen Privacy International kan du læse et opråb, der advarer mod det føromtalte paradigmeskift med ordene 'Covid Immunity cannot be a justification for expanding or instating digital identity schemes'.