For flere måneder siden afslørede DR, at det var en udbredt kommunal praksis at lække detaljer om borgernes besøg på kommunale websider til kommercielle virksomheder.
Årsagerne var en blanding af ligegyldighed eller teknisk uvidenhed hos de involverede myndigheder. Dermed var en række dybt personlige data, som opstår i den digitale kontakt mellem borger og kommune, i farezonen for at blive misbrugt til kommercielle formål. Meldingen fra kommunal side var dengang løfter om bod og bedring.
Men i midten af september måned genbesøgte dagbladet Politiken så de kommunale hjemmesider med nedslående resultat. Hver femte kommune anvender stadigvæk cookies, som via tjenesten Addthis bliver anvendt kommercielt.
Det er tilsyneladende mangel på kommunal it-ekspertise, som er årsagen til det sikkerhedsmæssige svigt:
“Jeg tror grundlæggende ikke, at kommunerne har forstået, hvad de her cookies kan og gør. På offentlige hjemmesider læser borgerne typisk om følsomme ting, såsom sygdomme eller bistand, og de oplysninger kan ende med at blive koblet sammen med deres fysiske adresse i et register om eksempelvis diabetespatienter,” sagde Anette Høyrup, seniorjurist i Forbrugerrådet Tænk og næstformand i Rådet for Digital Sikkerhed, til Politiken.
Uanset om det er ligegyldighed eller inkompetence, så bør vi som borgere insistere på, at offentlige it-systemer er sikret så godt som muligt mod den slags misbrug. I det lys kræver det ikke alene omhyggelighed, når der skal vælges leverandører til kommunale it-løsninger, men også grundlæggende overvejelser om, i hvilket omfang personnære oplysninger overhovedet skal deles med andre parter end den enkelte borger og det offentlige.
Intet alternativ
Størsteparten af kommunerne anvender Google Analytics til statistik, og der er stadig mange kommuner, som uddeler tredjeparts-cookies. Det har vi som borgere ikke givet tilladelse til, og i modsætning til kommercielle ydelser kan vi ikke bare skride ud af den digitale butik, når det drejer sig om kommunale borgerbetjeningsløsninger. Derfor påhviler der de offentlige it-systemer en særlig pligt til at fungere i pagt med de bedste databeskyttelsesprincipper. Og derfor må vi som borgere med rette stille lokale krav til, at kommunerne tager sig sammen og beskytter vores data maksimalt.