Embed Size (px)
Citation preview
Landgreven 4 · Postboks 2193 · 1017 København K · T 3392 5200 · E [email protected] · www.digst.dk · CVR-nr. 34051178 · EAN-nr. 5798009814203
IT-Politisk Forening
v/ Flemming TH. Bjerke
12. december 2012
TOMBO
KSG
Kære Flemming Bjerke og øvrige medlemmer af IT-Politisk Forening
IT-Politisk forening har henvendt sig til Digitaliseringsstyrelsen, med en række
spørgsmål om brugen af cookies på borger.dk.
Danmark er i front med anvendelse af it og digitale løsninger og danskerne er
godt på vej til at bo og arbejde i et digitalt Danmark. Den offentlige sektor er også
godt på vej. Regeringen, kommunerne og regionerne har sat barren højt og er ved
at omstille den offentlige sektor, så den offentlige service fremover bliver meget
mere digital. Målet er at skabe et digitalt offentligt Danmark, der effektiviserer og
frigør ressourcer til fx kernevelfærd og som imødekommer borgernes og
virksomhedernes forventninger til en mere tidssvarende og fleksibel borgerservice.
Et vigtigt skridt i dette er, at de borgere, der kan, fremover skal betjene sig selv
digitalt og anvende de selvbetjeningsløsninger myndighederne stiller til rådighed.
Selvbetjeningsløsningerne stilles til rådighed på myndighedernes egne
hjemmesider eller på den fælles borgerportal borger.dk, som
Digitaliseringsstyrelsen er ansvarlig for. For at sikre en god digital service og at de
ambitiøse fællesoffentlige mål nås, stilles der krav til selvbetjeningsløsningernes
brugervenlighed ligesom brugervenligheden på borger.dk prioriteres højt.
God brugervenlighed på en portal som borger.dk forudsætter anvendelse af
cookies, da man herved får viden om borgernes færden på portalen til brug for det
fortløbende arbejde med at forbedre brugervenlighed og indhold. På borger.dk
vejledes brugerne om, hvordan cookies kan slettes igen efter at borgerne har
forladt portalen.
Den myndighedsansvarlige for direktivet om cookies er Erhvervs- og
Vækstministeriet. Den konkrete udmøntning af cookie-direktivet på borger.dk,
herunder kravet om accept af cookies, er sket i dialog med Erhvervsstyrelsen og
implementeret i forbindelse med ibrugtagning af den nye version af borger.dk.
I forhold til de konkrete spørgsmål i jeres henvendelse, har vi svaret på de enkelte
spørgsmål neden for:
Side 2 af 3
Landgreven 4 · Postboks 2193 · 1017 København K · T 3392 5200 · E [email protected] · www.digst.dk · CVR-nr. 34051178 · EAN-nr. 5798009814203
1. Hvilket retskrav har Finansministeriet på at kunne nægte en borger adgang til borger.dk
med mindre min computers browser kan genkendes med det specifikke formål at overføre
information om mig til tredjepart?
Udmøntningen af cookie-direktivet i forhold til den nye version af borger.dk
baserer sig på dialog med Erhvervsstyrelsen, der er myndighedsansvarlig for
cookie-direktivet. Finansministeriet (Digitaliseringsstyrelsen) har i denne
sammenhæng ingen retskrav i forhold til videregivelse af data til tredjepart og har
heller ingen intentioner om videregivelse. Digitaliseringsstyrelsen følger løbende
op på tolkningen af cookie- direktivet og udmøntningen af samme.
2. Hvilke oplysninger videregives til C-cure og Google?
Hverken borger.dk eller digital post anvender C-cure. I forhold til Google
anvendes Google Urchin til statistikopsamling og ikke Google Analytics
Tilsvarende anvendes Siteimprove til benyttelsesstatistik på selve sitet.
Google Urchin er et meget bevidst valg, fordi den statistik der opsamles, ikke
videregives til tredjepart uden en klar kontraktmæssig aftale med borger.dk. Det
skal samtidig bemærkes, at statistikopsamlingen alene sker med henblik på
forbrugsmønstre. Alle direkte eller indirekte personhenførbare oplysninger i form
af CPR-numre eller IP-adresser sløres inden opsamling. Konkret sker dette ved
kun at opsamle en delmængde af de unikke data, således at de ikke kan genskabes.
3. Hvordan kontrollerer Finansministeriet at disse oplysninger anvendes i overensstemmelse med
persondataloven.
Digitaliseringsstyrelsen har været i løbende dialog med Datatilsynet, blandt andet
om udformningen af statistikopsamling. Brugen af midlertidige cookies og
anonymisering samt brug af Google Urchin har ikke givet anledning til
anmærkninger.
4. Hvordan man kan videregive data i anonymiseret form, når meningen med cookien er
genkendelse af en bestemt browser eller ip-adresse?
Borger.dk anvender, som oven for nævnt, ikke cookies med henblik på at opsamle
data om enkeltpersoner, IP-adresser eller tilsvarende, men udelukkende til
opsamling af statistikdata.
5. Hvilken status har C-cure og Google jævnfør persondataloven? Er de databehandlere eller
dataansvarlige?
For så vidt angår C-cure anvendes dette produkt ikke. I forhold til Google
anvendes Google Urchin og Digitaliseringsstyrelsen er selv dataansvarlig og
databehandler jf. persondataloven.
Side 3 af 3
Landgreven 4 · Postboks 2193 · 1017 København K · T 3392 5200 · E [email protected] · www.digst.dk · CVR-nr. 34051178 · EAN-nr. 5798009814203
6. Foregår lagring og behandling af data ifm. disse cookies i Danmark? Eller foregår den i
lande hvor der kan forekomme videregivelse af oplysninger i strid med dansk lov?
Databehandlingen foregår udelukkende i Danmark og der afgives ikke data til
tredjepart.
7. Hvordan sikres det, at de tredjeparts-cookies, der benyttes af borger.dk, ikke læses ved besøg
på andre hjemmesider og dermed aflæses af 3. part i forbindelse med besøg på andre hjemmesider,
hvorved borger.dk medvirker til at afsløre borgerens surf-vaner overfor tredjepart?
Borger.dk har haft en bevidst strategi i forhold til disse problemstillinger og
anvender derfor følgende to løsninger til statistikformål:
1. Siteimprove anvendes med henblik på benyttelsesstatistik for brug af selve
portalen. Det er i kontrakten med leverandøren betinget, at data ikke må
videregives til tredjepart.
2. Til opsamling af statistik om brugen af selvbetjeningsløsninger anvendes
Google Urchin for at sikre, at informationer ikke videregives til tredjepart.
8. Indeholder sider på borger.dk programelementer (f.x. JavaScript), som hentes fra servere
udenfor offentlige myndigheders kontrol? Hvis der gør, hvordan sikres det så, at sådanne
programelementer ikke læser personfølsomme oplysninger og/eller CPR-nummer fra siden og
videregiver dem til tredjepart?
Borger.dk indeholder kun programelementer, der er under Digitaliseringstyrelsens
myndighedskontrol og som ikke videregives til tredjepart.
Håber at vi med svarene på jeres spørgsmål, har givet IT-Politisk forening et klart
billede af, at Digitaliseringsstyrelsen og borger.dk strategisk arbejder med
løsninger, som adresserer behovet for at udvikle brugervenlige løsninger uden at
gå på kompromis med persondataloven, cookie-direktivet med videre.
Såfremt der er brug for yderligere uddybning, er I velkomne til at henvende jer
igen.
Med venlig hilsen
Lars Frelle-Petersen
Direktør
Digitaliseringsstyrelsen
