31 augustus 2006

De Britse regering wordt gewaarschuwd dat wettelijke en juridische problemen zullen voortkomen uit het voorstel om de regelingen inzake het delen van gegevens tussen overheidsinstellingen te wijzigen. Een specialist in internationaal recht heeft gesteld dat het gewijzigde voorstel de Europese Conventie over Mensenrechten kan schenden, zeker nu Information Commissioner's Office (ICO) heeft verklaard dat er al voldoende ruimte is voor het delen van data onder de bestaande wettelijke condities. 'This proposal, if implemented, would basically throw data protection in the public sector out of the window', zegt Douwe Korff, professor in internationaal recht aan de London Metropolitan University.

De verklaring volgt op een rapport van de MISC 31-committee, geleid door Hilary Armstrong, waarin gesteld wordt dat een verandering noodzakelijk is in de reguleringen voor het delen van gegevens tussen overheidsorganen. Een van de fundamentele principes van gegevensbeveiliging wordt (zonder parlementair debat) aan de kant geschoven: namelijk dat persoonlijke gegevens bij het ene overheidsorganen niet mogen worden doorgegeven aan een ander. De huidige regulering legt de nadruk op het feit dat gegevensdeling alleen mogelijk is met voldoende wettelijke redenen, waarbij voortdurend het doel waarom gegevens van individuen worden gedeeld wordt gespecificeerd. Het nieuwe beleid zou het voor ambtenaren mogelijk maken privacy gegevens te delen, mits er geen dringende reden is om de gegevens gesloten te houden. Korff stelde dat de regeling de Conventie van de Raad van Europa over gegevensbescherming, het EU directief over gegevensbescherming en de Human Rights Act zou kunnen breken. Hij beschreef het als ' a manifest violation of the purpose limitation principle that could run into trouble in UK and European courts'. Hij voegde er aan toe dat de overheidsjuristen hiervan waarschijnlijk op de hoogte waren en dat 'new regulations would be structured to ensure any restrictions on data sharing would be very loosely applied. Legal drafters in the UK are good at this, and often manage to persuade the court in Strasbourg that the law in some area is fine, even when practitioners know this is rubbish and the law is not applied in the way the government says it is'. De ICO gaf een wat voorzichtiger verklaring en stelt dat het verwacht 'that the government will respect the principles of the Data Protection Act (DPA), which itself strikes a balance between the need to share information as part of delivering efficient public services and the need to protect the privacy of individuals' personal information'. Het stelde dat 'there must be some limits to sharing, as people often feel strongly about the protection of their health and financial information. Few people would expect or be happy with a presumption that their medical or tax records will be shared widely between public bodies'. Het Cabinet Office wilde niet specifiek ingaan op het rapport, maar gaf een verklaring uit, waarin gesteld werd dat: 'Transformational Government, amongst other reports, identified that there was a need for a cross-government strategy on information sharing. Cabinet Committee Misc 31 has been established to develop the Government's strategy on data sharing across the public sector'.