Baggrund og formål

Kommissorium

Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger og data medfører. Den teknologiske udvikling rejser imidlertid en række etiske dilemmaer fx i forhold til privatlivets fred, gennemsigtighed og retssikkerhed ved brug af algoritmer.

Dataetiske spørgsmål gør sig gældende i forbindelse med både private virksomheders og offentlige myndigheders anvendelse af data.

De teknologiske muligheder er til stor gavn for samfundet, og uden den teknologiske udvikling havde vi ikke det samfund, vi har i dag. Brugen af data er som det klare udgangspunkt – så længe det foregår inden for lovgivningens rammer – afgørende for samfundsudviklingen. Det er således på mange måder brugen af data, der er med til at sikre en effektiv og velfungerende offentlig forvaltning til gavn for os alle og en velfungerende privat sektor i en digitaliseret verden.

Digitalisering og dataanvendelse rummer et enormt potentiale for vækst og innovation, og giver mulighed for at udvikle nye tjenester og produkter, der ikke tidligere er set. En forudsætning for at indfri dette potentiale er imidlertid, at der i samfundet er tillid til, at de nye teknologier og data anvendes på en ansvarlig måde. En understøttelse af virksomhedernes ansvarlige tilgang til anvendelse af data kan fremme et udbud og en efterspørgsel af øget gennemsigtighed med virksomhedernes håndtering og anvendelse af data. Det er hensigten, at et dataetisk råd kan sikre et kontinuerligt fokus på dataetiske spørgsmål i relation til virksomheders anvendelse af data.

Data er tilsvarende en afgørende ressource for offentlige myndigheder for at sikre en effektiv offentlig sektor. Personoplysninger kan fx hjælpe sagsbehandlere med at træffe rigtige beslutninger, være en støtte for sundhedspersonale i valg af behandlingsstrategier, afgøre simple sager straks med digitale hjælpemidler samt understøtte, at det offentlige leverer god og personlig service.

Med stigende data-mængder og en betydelig teknologisk udvikling er også mulighederne for at behandle og anvende oplysningerne forbedret. Nye teknologier gør både den offentlige sektor og andre aktører i stand til at drage større nytte af personoplysninger end tidligere.

Det er imidlertid en forudsætning for bedre dataanvendelse i den offentlige sektor, at borgerne har tillid til den offentlige sektors håndtering af personoplysninger. Oplyste debatter om dataetiske emner, hvor man får påpeget både ulemperne og fordelene ved brug af data og nye teknologier, f.eks. ved bru-gen af store mængder af data, kan i den forbindelse være med til at understøtte tilliden til den offentlige sektor.

Afgrænsning og samarbejdsflader

Dataetik forstås overordnet som den etiske dimension af forholdet mellem på den ene side teknologi og på den anden side borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, som den teknologiske udvikling giver anledning til at overveje. Begrebet omfatter etiske problemstillinger ved anvendelsen af data.

Dataetik omfatter også data, der ikke er personoplysninger. Det kan fx dreje sig om at undgå bias i træningsdata til brug for maskinlæring, om at undgå design for afhængighed eller generelt brug af nye datamuligheder i fx forsikringsbranchen eller om brugen af robotter i kundeserviceafdelingen mm. Fælles for sådanne behandlinger af data er dog, at de i sidste ende ofte kommer til at handle om mennesker.

Det er hensigten, at Dataetisk Råd skal følge udviklingen inden for dataetiske spørgsmål, med henblik på, at de mange fordele, som brugen af data medfører, udvikles og understøttes på en etisk forsvarlig måde. Rådet skal således drøfte, hvordan det fremadrettet sikres, at de uanede teknologiske muligheder benyttes på en måde, der tjener de fælles mål, som vi overordnet sætter os som samfund.

Her tænkes eksempelvis på en generel brug af data og teknologi, hvor anvendelsen ganske vist skal ligge inden for lovgivningens rammer, men hvor anvendelsen af data og teknologi indebærer væsentlige overvejelser om modsatrettede hensyn til borgernes grundlæggende rettigheder, retssikkerhed eller til grundlæggende samfundsmæssige værdier.

Der findes allerede nationale og internationale regler, der tager sigte på at beskytte borgernes privatliv. Et vigtigt regelsæt er databeskyttelsesforordningen, der fandt anvendelse fra den 25. maj 2018 i Danmark og i resten af EU.

Dataetisk Råd skal ikke drøfte juridiske problemstillinger i lovgivningen. Det betyder samtidig, at det ikke er hensigten, at det Dataetiske Råd skal tage direkte eller indirekte stilling til enkeltsager eller til, om gældende ret er overholdt. Rådet skal således ikke overtage opgaver for tilsynsmyndigheder, herunder særligt Datatilsynet, der i medfør af lovgivningen har kompetence til at påse, om lovgivningen er overholdt.

Som eksempel kan nævnes, at det Dataetiske Råd eksempelvis ikke skal udtale sig om god databehandlingsskik efter databeskyttelsesforordningen i kølvandet på en sag, som verserer ved Datatilsynet. Dog vil det Dataetiske Råd godt kunne udtale sig generelt om brugen af en bestemt teknologi, selvom denne teknologi indgår i en konkret sag.

Dataetisk Råd skal ligeledes ikke kunne tage direkte eller indirekte stilling til forskningsprojekter, der behandles i det videnskabsetiske komitésystem. Komité-systemet har som formål at sikre, at sundhedsvidenskabelige forskningsprojekter gennemføres videnskabsetisk forsvarligt og behandler anmeldelser af forskningsprojekter.

Dataetisk Råd vil skulle virke i et samarbejde med Det Etiske Råd med det formål at sikre, at der gennem samarbejde og dialog sker et løft af det etiske område og ikke opstår dobbeltarbejde eller unødvendigt overlap af aktiviteter i rådene.

Ved oprettelse af Dataetisk Råd vil generelle etiske problemstillinger om data kunne blive behandlet af det nye råd, imens Det Etiske Råd fortsat vil kunne behandle tilsvarende etiske problemstillinger, når det vedrører fx forskning i sundhedsdata og indsamling af sundhedsoplysninger.

Formålet med Dataetisk Råd er at skabe et forum, hvor etiske spørgsmål om forholdet mellem på den ene side fordelene ved anvendelse af ny teknologi og på den anden side hensynet til borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, kan drøftes, og hvor en varig indsats for understøttelse af en ansvarlig anvendelse af data kan forankres. Samfundets behov for at anvende data og at udnytte de teknologiske muligheder skal tilgodeses og respekteres Dataetisk Råd kan bidrage med, at brugen af data sker etisk forsvarligt og dermed bidrage til den positive udvikling i brugen af data.

Rådet skal beskæftige sig med to hovedspor:

Skabe dataetisk debat og offentlig opmærksomhed

Dataetisk Råd skal via anbefalinger, redegørelser, udtalelser og debatskabende aktiviteter imødekomme behovet for løbende debat og offentlig opmærksomhed om dataetiske dilemmaer ved ny teknologi såsom business intelligence, big data, deep learning, machine learning, kunstig intelligens mv., samt de udvidede muligheder for og risici ved at anvende data, herunder personoplysninger, som det medfører.

Samtidig skal Dataetisk Råd løbende arbejde med at sætte fokus på en passende balance mellem på den ene side den teknologiske udvikling og brugen af data og på den anden side respekt for individets grundlæggende rettigheder og retssikkerhed samt en effektiv offentlig forvaltning, som vil bidrage til, at borgerne har tillid til den offentlige sektors og virksomheders anvendelse af data.

Dette skal ske som led i det generelle fokus på databeskyttelse og cyber- og informationssikkerhed i det offentlige og erhvervslivet samt fokus på, hvordan der sikres gode rammer for virksomhederne, så Danmark har en konkurrencedygtig og digital privat sektor, der står rustet til fremtidens forandringer.

Løbende understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor

Som led i øvrige dataetiske tiltag for erhvervslivet forankres en varig indsats for at understøtte en ansvarlig og bæredygtig anvendelse af data i rådet. Rådet skal arbejde for, at en ansvarlig tilgang til dataanvendelse kan blive et konkurrenceparameter både nationalt og internationalt, bl.a. ved at komme med anbefalinger og udtalelser, og ved at fungere som sparringspartner for Erhvervsministeriet i forbindelse med ministeriets gennemførelse af relevante initiativer.

Tilsvarende skal Dataetisk Råd understøtte en ansvarlig og bæredygtig dataanvendelse i den offentlige sektor med henblik på at understøtte, at borgerne har tillid til den offentlige sektors håndtering af personoplysninger, sammenstilling heraf mv.

  • Rådet skal:
  • Rådgive Folketinget, ministre og offentlige myndigheder om dataetiske spørgsmål ved brugen af data og ny teknologi, herunder i lyset af de mange fordele, som brugen af data og ny teknologi kan give. Rådet skal løbende orientere om muligheden for nye indsatser inden for en myndigheds ressort.
  • Følge samfundsudviklingen om brugen af data og ny teknologi og afgive anbefalinger, redegørelser og udtalelser om almene og principielle dataetiske spørgsmål, der knytter sig hertil.
  • Varetage informations- og debatskabende aktiviteter om de dataetiske problemstillinger og udfordringer, som samfundet står overfor. Rådet sørger for løbende at holde offentligheden orienteret herom.
  • Afgive en årlig redegørelse til regeringen om anbefalinger og aktiviteter. Rådet understøtter en kultur i virksomheder og i det offentlige, der bygger på bevidste beslutninger om bæredygtig dataanvendelse.
  • Levere sparring til relevante myndigheder og bistå med at sikre synlighed og dialog – det kan eksempelvis være i relation til de etiske principper, der er et initiativ i strategien for anvendelse af kunstig intelligens, og om de dataetiske initiativer, som Erhvervsstyrelsen er ansvarlig for, så som fx den dynamiske værktøjskasse til dataetik.

Rådet skal i forbindelse med opgavevaretagelsen sikre et internationalt udsyn.

Rådet kan af egen drift tage emner op til drøftelse, der ligger inden for ovenstående rammer.

Rådet kan endvidere på regeringens opfordring drøfte eller udarbejde udtalelser om bestemte emner inden for ovenstående rammer.

Rådet er sammensat af 15 medlemmer inkl. formanden.

Ved udpegning af medlemmer lægges der vægt på en bred sammensætning ud fra disse hensyn:

  • Medlemmer har kendskab til praktiske og/eller tekniske forhold i forbindelse med brug af teknologier i den offentlige forvaltning og/eller i erhvervslivet. Dette skal være det vigtigste hensyn ved udpegning af medlemmer for at sikre, at rådet kan levere praktisk og konkret hjælp til beslutningstagere i virksomheder og i den offentlige sektor.
  • Medlemmer, der udpeges af ministrene, har forskningsmæssig erfaring eller interesse for koblingen mellem jura, filosofi, etik og/eller teknologi. Dette kan også omfatte lægfolk, herunder fx medlemmer, der repræsenterer civilsamfundet.

Rådet består af:

  • En formand, der udpeges af justitsministeren, i samråd med erhvervsministeren og innovationsministeren
  • 3 medlemmer, der udpeges af justitsministeren
  • 3 medlemmer, der udpeges af erhvervsministeren
  • 3 medlemmer, der udpeges af innovationsministeren
  • 3 medlemmer, der indstilles af Retsudvalget, og udpeges af justitsministeren efter høring af erhvervsministeren og innovationsministeren
  • 2 medlemmer, der udpeges af finansministeren, justitsministeren og erhvervsministeren.

Rådets medlemmer udpeges for en periode på fire år med mulighed for forlængelse én gang.

Rådet kan efter behov nedsætte særskilte følge- eller arbejdsgrupper.

Rådet er uafhængigt af regeringen.

Rådet skal virke i et samarbejde med relevante ministerier.

Rådets formål mv.

§ 1. Dataetisk Råds formål er at skabe et forum, som dels kan skabe en dataetisk debat, dels løbende kan understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor.

§ 1, stk. 2. Dataetisk Råd skal opnå formålet som beskrevet i stk. 1 ved bl.a. rådgivning, anbefalinger, redegørelser og udtalelser om almene og principielle dataetiske spørgsmål samt anden debatskabende aktivitet.

§ 1, stk. 3. Dataetisk Råd skal endvidere for at opnå formålet samarbejde med relevante råd mv. for at løfte den etiske debat og undgå dobbeltarbejde.

Rådets organisering

§ 2. Dataetisk Råd er en selvstændig, uafhængig offentlig forvaltningsmyndighed. I virket som medlem af Dataetisk Råd skal offentligretlige regler overholdes. Spørgsmål om offentligretlige regler kan rettes til sekretariatsmedarbejderen fra Justitsministeriets departement.

§ 3. Dataetisk Råds formand leder møderne i rådet.

§ 3, stk. 2. Hvis formanden er forhindret i at deltage i et møde, udpeger formanden en af rådets medlemmer til at lede det pågældende møde.

§ 4. Dataetisk Råd beslutter samlet evt. efter afstemning, hvilke emner rådet ønsker at drøfte af egen drift. Beslutninger træffes ved simpelt flertal. 

§ 4, stk. 2. Formanden beslutter efter høring af rådets øvrige medlemmer, hvilke rådgivningsopgaver og andre henvendelser om sparring mv., som rådet skal påtage sig. Høringen af rådets øvrige medlemmer kan ske skriftligt, jf. proceduren i § 12.

§ 5. Medlemmer af Dataetisk Råd kan etablere interne arbejds- eller følgegrupper, som arbejder med et eller flere emner forud for eller efter drøftelser i plenum i rådet. Etablering af arbejds- eller følgegrupper godkendes af rådets medlemmer.

§ 5, stk. 2. En arbejdsgruppe består alene af medlemmer af Dataetisk Råd. En følgegruppe kan foruden medlemmer af Dataetisk Råd også bestå af eksterne personer fx. eksperter eller andre interessenter, der kan bidrage med viden og indsigt.  

§ 5, stk. 3. Formanden for Dataetisk Råd udpeger en formand for arbejds- eller følgegruppen.

§ 5, stk. 4. Sekretariatet udarbejder et udkast til et ad hoc kommissorium for emnet, som arbejds- eller følgegruppen skal beskæftige sig med. Ad hoc kommissoriet godkendes af rådet. Kommissoriet kan godkendes efter proceduren i § 12.

§ 6. Dataetisk Råds anbefalinger, redegørelser, sparring mv. underskrives af alle rådets medlemmer i overensstemmelse med bestemmelserne i kommunikationspolitikken.

§ 6, stk. 2. En anbefaling, redegørelse mv. skal afspejle majoritetens og minoritetens synspunkter.

§ 7. Dataetisk Råds kompetence til at indgå aftaler om juridiske forpligtelser delegeres som udgangspunkt til formanden for Dataetisk Råd. Særlige aftaler mv. kan efter formandens beslutning forelægges medlemmerne af rådet skriftligt, jf. proceduren i § 12.

§ 7, stk. 2. Dataetisk Råd træffer afgørelse om aktindsigt i dokumenter, der indgår i rådets arbejde. Dataetisk Råds kompetence til at træffe afgørelse om aktindsigt eller indsigt delegeres som udgangspunkt til formanden for Dataetisk Råd. Sekretariatet udarbejder udkast til afgørelsen. Særlige juridiske spørgsmål i relation til afgørelserne kan efter formandens beslutning forelægges medlemmerne af rådet skriftligt, jf. proceduren i § 12.

§ 7, stk. 3. Kompetencen til at besvare andre, eksterne henvendelser, der ikke har karakter af en forvaltningsretlig afgørelse, delegeres til formanden. Sekretariatet udarbejder udkast til besvarelsen. Formanden kan beslutte, at sekretariatet kan besvare visse henvendelser uden formandens forudgående godkendelse.

§ 7, stk. 4. Sekretariatet orienterer medlemmerne af Dataetisk Råd ved det førstkommende møde i hvert kvartal om det seneste kvartals afgørelser og besvarelser.

Om rådets aktiviteter

§ 8. Dataetisk Råd afholder ordinære møder ca. 4-5 gange årligt. Rådet afholder ikke møder i juli måned. Mødedatoerne fastsættes af formanden ved årets start. Møderne afholdes som udgangspunkt i Erhvervsstyrelsen.

§ 8, stk. 2. Sekretariatet udarbejder udkast til et beslutningsreferat efter de ordinære møder, som godkendes af formanden.

§ 9. Dataetisk Råds ordinære møder er ikke offentlige. Diskussioner på rådets møder foregår i fortrolighed.

§ 9, stk. 2. Udnævnelsen som medlem af Dataetisk Råd er personlig, og det er ikke muligt at give møde ved en fuldmægtig eller suppleant. 

§ 9, stk. 3. Rådet kan beslutte at udenforstående kan deltage i (dele af) de ordinære møder for at dele viden om et bestemt emne, faglige oplæg etc.

§ 10. Afbud til et ordinært møde skal ske til sekretariatet ved brug af funktionspostkassen post@dataetiskraad.dk. Afbud skal så vidt muligt ske tre hverdage inden det ordinære møde.

§ 10, stk. 2. Mødeindkaldelsen og mødemateriale udsendes syv kalenderdage forud for mødet.

§ 10. stk. 3. Emner og andre punkter, der ønskes behandlet på et møde, skal sendes til sekretariatet 14 kalenderdage forud for mødet.

§ 11. Mødematerialet inddeles i tre kategorier:

  1. Primært mødemateriale: Alle medlemmer bør læse materialet, og det må ikke deles med udenforstående. 
  2. Det sekundære mødemateriale: Fremsendes alene til orientering, men materialet må ikke deles med udeforstående.
  3. Baggrundsmateriale: Offentlig tilgængeligt materiale kan læses mhp. yderligere information, og det kan deles med udenforstående.

§ 12. Dataetisk Råd kan behandle emner mv. skriftligt i stedet for på et ordinært møde i det omfang, det følger af denne forretningsorden eller besluttes af formanden.

§ 12, stk. 2. Ved skriftlig behandling af emner eller skriftlig godkendelse af anbefalinger mv., fremsender sekretariatet hoveddokumentet med en indstilling samt baggrundsmaterialet til medlemmerne af Dataetisk Råd. Medlemmerne af Dataetisk Råd skal vende tilbage med svar inden for den konkret fastsatte tidsfrist. Hvis der ikke kan opnås enighed om indholdet af en anbefaling, redegørelse mv., følges fremgangsmåden i § 6, stk. 2.

§ 12, stk. 3. Ved skriftlig behandling af forvaltningsretlige afgørelser fremsender sekretariatet udkast til afgørelsen. Hvis der er stemmelighed ved skriftlig behandling af en afgørelse, træffer formanden den endelige afgørelse. 

§ 13. Formanden vedtager ved årets start og efter høring af øvrige medlemmer et årshjul for Dataetisk Råd, hvor rådets ordinære møder og øvrige aktiviteter mv. fremgår. Sekretariatet udarbejder udkastet hertil.

§ 13, stk. 2. Formanden kan beslutte løbende at tilføje aktiviteter mv. til årshjulet. Formanden kan tilføjelse aktiviteter mv. til årshjulet efter indstilling fra et medlem.

§ 13, stk. 3. Formanden beslutter efter drøftelse med rådets medlemmer, hvilke emner, som Rådet vil tage op, drøfte og eventuelt udarbejde anbefalinger eller iværksætte informationsaktiviteter om.

§ 13, stk. 4. Et medlem, der bliver inviteret til arrangementer om dataetik, orienterer sekretariatet. Sekretariatet kan yde bistand til medlemmet til brug for deltagelsen i arrangementet.

Om medlemmerne

§ 14. Nye medlemmer af Dataetisk Råd skal inviteres til et velkomstmøde med sekretariatet og formanden.

§ 15. Alle medlemmer, der modtager en henvendelse, som må anses for at være stilet til Dataetisk Råd, skal snarest muligt videresende henvendelsen til sekretariatets hovedpostkasse med henblik på journalisering, jf. § 18.

§ 16. Medlemmer af Dataetisk Råd kan få refunderet udgifter til transport til de ordinære møder i rådet i henhold til de gældende regler for refusion af transport i statens rejseregler. Et medlem, der ønsker refusion for transportudgifter, skal gemme kvitteringer mv. og sende til sekretariatet.

§ 16, stk. 2. Udgifter til transport, konferencer, overnatning mv. til medlemmer, der deltager i arrangementer på Dataetisk Råds vegne, kan efter godkendelse af sekretariatet refunderes efter de til enhver tid gældende regler for rejser i staten.

§ 17. Menige medlemmer af Dataetisk Råd modtager ikke honorar for deltagelsen i rådet.
Om rådets sagsbehandling og produkter

§ 18. Ind- og udgående post til Dataetisk Råds funktionspostkasse journaliseres i Justitsministeriet under et særligt gruppenummer for Dataetisk Råd.

§ 19. Sekretariatet udarbejder et selvstændigt dokument vedrørende Dataetisk Råds overholdelse af de databeskyttelsesretlige regler.

§ 20. Dataetisk Råds elektroniske sager i Justitsministeriets sagsbehandlingssystem afleveres til arkiv på samme tidspunkt som Justitsministeriets sager i overensstemmelse med de til enhver tid gældende arkivregler.

§ 20, stk. 2. I tilfælde af, at Dataetisk Råd bliver nedlagt, kan sager og dokumenter afleveres på arkiv ved nedlæggelsen efter aftale med Rigsarkivaren.

§ 20, stk. 3. Sager og dokumenter, der ikke skal overgå til arkiv, skal slettes.

Om rådets sekretariat

§ 21. Sekretariatets hovedopgave er at bistå Dataetisk Råd. Sekretariatet skal bistå med opgaver, der er knyttet til afholdelse af rådsmøder samt opgaver i forhold til den løbende betjening af rådet, herunder større analyseopgaver mv. 

§ 22. Sekretariatet varetager øvrige opgaver, som delegeres i forretningsorden eller ved ad hoc beslutning fra rådet.

§ 23. Sekretariatet har til opgave at vedligeholde Dataetisk Råds hjemmeside.

Kommunikationspolitik

§ 24. Sekretariatet udarbejder en kommunikationspolitik, som rådet godkender. Alle medlemmer af Dataetisk Råd skal overholde den gældende kommunikationspolitik.

§ 24, stk. 2. Kommunikationspolitikken kan efter anmodning fra et medlem ændres af rådet.

§ 25. Den årlige redegørelse til regeringen om rådets anbefalinger og aktiviteter skal sendes til regeringen efter afholdelse af rådets andet ordinære møde.

§ 25, stk. 2. Sekretariatet udarbejder et udkast til redegørelsen i samarbejde med formanden. Dataetisk Råd godkender på det andet ordinære møde den årlige redegørelse.

§ 26. Formanden udtaler sig på vegne af Dataetisk Råd om anbefalinger mv. til offentligheden, presse og medier. 

§ 26, stk. 2. Formanden kan efter aftale med et medlem af Dataetisk Råd beslutte at lade det pågældende medlem at udtale sig på Rådets vegne om anbefalinger mv.

§ 26, stk. 3. Et medlem af Dataetisk Råd kan på rådets vegne afholde præsentationer om Dataetisk Råd og rådets kommissorium og opgaver og rådets tidligere arbejde efter orientering af sekretariatet.

Om fortolkning af kommissoriet

§ 27. Ved tvivl om fortolkning af kommissoriet, afgøres tvivlen af formanden efter indstilling fra Justitsministeriet, Erhvervsstyrelsen og Digitaliseringsstyrelsen.

Om budget/økonomi

§ 28. Sekretariatet laver et årligt udkast til budget, som godkendes af formanden.

§ 28, stk. 2. Rådets medlemmer kan få en kopi af budgettet ved kontakt til sekretariatet.

Selvevaluering

§ 29. Dataetisk Råd evaluerer rådets arbejde og sekretariatsbetjening en gang årligt. Evalueringen foretages med udgangen af december måned.

Ændring af forretningsorden

§ 30. Ændringer i forretningsorden skal godkendes af et flertal af rådets medlemmer, inklusiv formanden.

Ikrafttræden

§ 31. Forretningsordenen træder i kraft, når den er godkendt af Dataetisk Råd ved møde den 30. oktober 2019.


 

Sekretariatsbetjeningen af rådet varetages af Justitsministeriet, Finansministeriet v. Digitaliseringsstyrelsen og Erhvervsministeriet v. Erhvervsstyrelsen i fællesskab.

Send en databekymring

Er du som borger bekymret over, hvordan en myndighed eller en virksomhed bruger dine data, kan du sende bekymringen til Datatilsynet.