Politiets nye IT-platform Pol-Intel, som samler alle de data politiet allerede har om os, er designet med privacy for øje. Det siger politiets DPO, men kritikerne er skeptiske. Selv om systemet kan bruges til at forudse, om den enkelte borger er i risiko for at ende som kriminel, vil systemet ikke blive brugt til såkaldt individuel preditive policing, lover politiet.
Registre over biler og nummerplader, bandeskyderier, tidligere domme, våbentilladelser, internationale efterlysninger og meget mere vil snart være samlet i ét nyt stort system, Pol-Intel, som skal effektivisere og gøre politiet arbejde lettere.
Fra et gammelt IT-system med mange forskellige spredte registre tager politiet ‘et kvantespring’ med et nyt system, hvor ‘databeskyttelse og privatliv er bygget ind i den tekniske løsning’, lyder det fra DPO (Data Protection Officer – dem som den kommende EU databeskyttelsesforordning kræver store virksomheder og organisationer ansætter) Christian W Svanberg, når han holder foredrag om det nye system.
Med Pol-Intel får politiet altså en ny super-søgemaskine, der kan søge i alle deres systemer, og samtidig øger det kvaliteten af data og databeskyttelsen, lyder det;
- Der vil være forskellige grader af adgang, således nogle politifolk har mere adgang end andre.
- Det er muligt at pseudonymisere og anonymisere udvalgt data – også helt fra starten – så risikoen for data læk mindskes.
- Al data vil have en historik tilknyttet og således mere valid.
- Systemet underbygger, at data slettes, så snart det ikke skal bruges mere.
- Al brug af systemet logges, så man altid kan gå tilbage og se, hvem der har kigget på hvad.
Pol-Intel er købt af en af verdens største big data virksomheder, Palantir, der kritiseres af mange privacy-aktivister for at være FBIs forlængede arm og havde adgang til al for megen data. Men Palantir er samtidig en af de dygtigste til at arbejde med data, fx hjalp de FBI med af finde Osama bin Laden.
Politiet i Chicago og London eksperimenterer med at udarbejde forudsigelser på baggrund af data for at få fat i borgere, som risikerer at blive kriminelle. Det vil vi ikke gøre i Danmark, lyder det fra Christian W Svanberg, der understreger, at den form for predictive policing, man vil foretage i Danmark, er at udpege områder op til en event, hvor der er størst risiko for uroligheder og kriminalitet en given lørdag, og så sende flere patruljevogne dertil.
IT-Politisk Forening er i deres høringssvar kritisk overfor systemet, da de mener, at rigspolitiet får nogle meget brede beføjelser, som ikke er ordentligt afgrænsede.
“Det er korrekt at Pol-Intel indeholder funktionalitet til pseudonymisering og begrænsning af adgangen til bestemte oplysninger, men det er kun privacy-by-design i en meget snæver forstand,” siger foreningens formand Jesper Lund. “Disse features beskytter først og fremmest mod interne Se&Hør-style tys-tys kilder eller politibetjente, som vil lave registeropslag om ex-konens nye partner, samt mod deciderede hackerangreb og andre datalækager, hvis sammenhængen mellem de pseudonymiserede identiteter og de rigtige identiteter ikke bliver kompromitteret. Der er ingen beskyttelse mod den bevidste brug (eller misbrug) af personoplysninger til data mining og profilering.”
Jesper Lund understregner, at når der laves analyser med pseudonymiserede data, er der altid mulighed for afmaskering, hvis Rigspolitiet selv mener at det er strengt nødvendigt. Kriterierne herfor fastsætter Rigspolitiet selv, og de er ikke offentligt tilgængelige, siger han.
Artiklen blev første gang offentliggjort på Samfundsdesign.dk.