- af Jimmi Roger Pedersen
Kære venner, har i dag sendt følgende til Digitaliseringsstyrelsen, Dataetisk Råd, Datatilsynet, Finanstilsynet, Finans Danmark, Det Finansielle Ankenævn og Civilstyrelsen,
-------
Til _,
Efter at have deltaget i foredraget omhandlende bachelorprojektet om MitID udarbejdet af stud.jur. Mona Heide Petersen suppleret af Digitaliserings- og sikkerhedsekspert cand.merc.dat. Stephan Engberg, gør jeg hermed opmærksom på at MitID-ordningen er ulovlig ift. både GDPR-lovgivningen og eIDAS-regulativet under EU.
Ordningen lever ikke op til kravene om pseudo-/anonymitet og dataminimering, og overtræder derfor følgende artikler:
- GDPR artikel 25, stk. 1+2.
- GDPR artikel 32, stk. 1a.
- eIDAS artikel 5, stk. 1, som siger at GDPR skal respekteres.
I sidste uge gjorde jeg 30-40 danske banker, som udbyder en lønkonto med MitID login, opmærksom på ovenstående ulovlighed. Samtlige svar fra bankerne fortæller at de ikke opfatter deres handlen som ulovlig, og de anser det som et påbud eller krav fra Digitalstyrelsen mfl., og i øvrigt godkendt af Finanstilsynet.
Jeg anmoder om at I ser nærmere på forholdene og en løsning samt et alternativ for MitID, idet denne læses som en frivillig ordning ("... vi kan anmode om..."), og i øvrigt ingen offentlig debat har fundet sted.
Her et eksempel fra hverdagens Danmark hvor en demonstrant (Kartoffelmanden) får fra frataget sit MitID, og derfra ikke kan betale sine regninger:
https://presse-fotos.dk/post/kartoffelmanden-er-paa-fri-fod-men-han-har-faaet-taget-alt-fra-sig-det-her-havde-jeg-ikke-regnet-med/
Love, aftaler og regulativer som er værd at genlæse og tage med i det videre forløb:
- Bekendtgørelse om MitID til privatpersoner - "§ 2. En privatperson, der er fyldt 13 år, kan anmode om udstedelse af MitID...":
https://www.retsinformation.dk/eli/lta/2021/1778
- Bekendtgørelse om god skik for finansielle virksomheder - "§ 3. En finansiel virksomhed skal handle redeligt og loyalt over for sine kunder.":
https://www.retsinformation.dk/eli/lta/2016/330
- Bekendtgørelse af lov om betalingskonti:
https://www.retsinformation.dk/eli/lta/2022/407
- Aftaleloven - Lov om aftaler og andre retshandler på formuerettens område:
https://danskelove.dk/aftaleloven
- Lov om MitID og NemLog-in, "§ 3. Digitaliseringsstyrelsen stiller MitID-løsningen til rådighed for offentlige myndigheder, offentligretlige organer og juridiske enheder. Digitaliseringsstyrelsen sikrer udvikling, drift og vedligeholdelse af løsningen.":
https://www.retsinformation.dk/eli/lta/2021/783
- Direktiv 2014/92/EU — sammenlignelige og gennemsigtige gebyrer og regler for alle betalingskonti og flytning af betalingskonti:
https://eur-lex.europa.eu/legal-content/DA/LSU/?uri=CELEX:32014L0092
Med venlig hilsen
Jimmi Roger Pedersen
Link til bachelorprojektet:
https://jfk21.dk/downloads/MitIDbachelor2023.pdf
Link til slideshow af foredraget:
https://jfk21.dk/downloads/MitIDoplaeg2024.pdf
|