- af Jimmi Roger Pedersen
sendt i dag kl 15:00:
Hej Sofie, Frej og Bergliot - tak for respons!
Det glæder mig at problemstillingen omkring MitID ordningen nu er sendt videre til Dataetisk Råd.
I den forbindelse vil jeg gerne tilføje et par etiske problemer til emnet som at:
- MitID fremstår som en frivillig ordning (en anmodning) og dog kan man ikke begå sig i samfundet uden
- samfundet (offentlige myndigheder) kræver en NEM-konto, og denne funktion er uddelegeret og findes kun i private foretagender/banker uden de er underlagt en klausul om alternativ adgang til MitID
- en tanke værd at "Kartoffelmanden" fik nedlukket sit MitID og dermed bankkonti ifm. med en demonstration
Kan jeg gå ud fra at alle rådets møder er offentligt tilgængelige (folkets tjenere), og kan I sende mig en mødeplan med indhold - særligt ifm. ovennævnte emne?
Kan se I forklarer at rådet er uafhængigt - fremover vil jeg da anbefale at der tilføjes at 'rådet er dog nedsat og udpeget udelukkende af regeringens ministre'.
Måske kunne man også, bare for en sikkerheds skyld specielt når det omhandler etik, sikre sig at ingen personer i rådet såvel som sekretariatet har forbindelser eller medlemskab i Den Danske Frimurerorden eller andet okkult kultur.
https://dagensmedicin.dk/overlage-bliver-stormester-for-9500-frimurere/
På forhånd tak og bedste hilsner
Jimmi Roger Pedersen
-------
modtaget i dag kl. 11:06
Kære Jimmi
Tak for din henvendelse til Dataetisk Råd.
Problemstillingen omkring lovligheden af MitID-ordningen er desværre ikke en problemstilling, som Dataetisk Råd har beskæftiget sig med.
Rådet er dog generelt optaget af, at både myndigheder og virksomheder arbejder for at sikre dataetiske principper og beskytte individets rettigheder, og sekretariatet har således også videregivet dit spørgsmål til rådet.
Rådet er uafhængigt og tager af egen drift nye emner op til behandling, og behandler af hensyn til ressourcer et begrænset antal spørgsmål i løbet af året. Du er velkommen til at følge med i rådets arbejde på rådets hjemmeside.
Med venlig hilsen
Sofie, Frej og Bergliot
Sekretariatet for Dataetisk Råd
-------
sendt 15. feb. 2024
Til Dataetisk Råd,
Efter at have deltaget i foredraget omhandlende bachelorprojektet om MitID udarbejdet af stud.jur. Mona Heide Petersen suppleret af Digitaliserings- og sikkerhedsekspert cand.merc.dat. Stephan Engberg, gør jeg hermed opmærksom på at MitID-ordningen er ulovlig ift. både GDPR-lovgivningen og eIDAS-regulativet under EU.
Ordningen lever ikke op til kravene om pseudo-/anonymitet og dataminimering, og overtræder derfor følgende artikler:
GDPR artikel 25, stk. 1+2.
GDPR artikel 32, stk. 1a.
eIDAS artikel 5, stk. 1, som siger at GDPR skal respekteres.
I sidste uge gjorde jeg 30-40 danske banker, som udbyder en lønkonto med MitID login, opmærksom på ovenstående ulovlighed. Samtlige svar fra bankerne fortæller at de ikke opfatter deres handlen som ulovlig, og de anser det som et påbud eller krav fra Digitalstyrelsen mfl., og i øvrigt godkendt af Finanstilsynet.
Jeg anmoder om at I ser nærmere på forholdene og en løsning samt et alternativ for MitID, idet denne læses som en frivillig ordning ("... vi kan anmode om..."), og i øvrigt ingen offentlig debat har fundet sted.
Her et eksempel fra hverdagens Danmark hvor en demonstrant (Kartoffelmanden) får fra frataget sit MitID, og derfra ikke kan betale sine regninger:
https://presse-fotos.dk/post/kartoffelmanden-er-paa-fri-fod-men-han-har-faaet-taget-alt-fra-sig-det-her-havde-jeg-ikke-regnet-med/
Love, aftaler og regulativer som er værd at genlæse og tage med i det videre forløb:
- Bekendtgørelse om MitID til privatpersoner - "§ 2. En privatperson, der er fyldt 13 år, kan anmode om udstedelse af MitID...":
https://www.retsinformation.dk/eli/lta/2021/1778
- Bekendtgørelse om god skik for finansielle virksomheder - "§ 3. En finansiel virksomhed skal handle redeligt og loyalt over for sine kunder.":
https://www.retsinformation.dk/eli/lta/2016/330
- Bekendtgørelse af lov om betalingskonti:
https://www.retsinformation.dk/eli/lta/2022/407
- Aftaleloven - Lov om aftaler og andre retshandler på formuerettens område:
https://danskelove.dk/aftaleloven
- Lov om MitID og NemLog-in, "§ 3. Digitaliseringsstyrelsen stiller MitID-løsningen til rådighed for offentlige myndigheder, offentligretlige organer og juridiske enheder. Digitaliseringsstyrelsen sikrer udvikling, drift og vedligeholdelse af løsningen.":
https://www.retsinformation.dk/eli/lta/2021/783
- Direktiv 2014/92/EU — sammenlignelige og gennemsigtige gebyrer og regler for alle betalingskonti og flytning af betalingskonti:
https://eur-lex.europa.eu/legal-content/DA/LSU/?uri=CELEX:32014L0092
Med venlig hilsen
Jimmi Roger Pedersen
Link til bachelorprojektet:
https://jfk21.dk/downloads/MitIDbachelor2023.pdf
Link til slideshow af foredraget:
https://jfk21.dk/downloads/MitIDoplaeg2024.pdf
|