Hvem er du, og hvad laver du?
– Jeg hedder Hanne Marie Motzfeldt, skrev min ph.d. om god databehandlingsskik, når myndigheder deler personoplysninger, på Aarhus Universitet i 2006-2009, hvor databeskyttelsesret ikke var spor moderne. I dag forsker jeg i de retlige rammer for den digitale forvaltning på Københavns Universitet som professor i forvaltningsret & digitalisering, hvor jeg især arbejder med EU-techretten og dansk forvaltningsret.
Nu fylder GDPR fem år. Hvad har det betydet?
– Fra en praktisk vinkel vil jeg tro, at GDPR har haft massiv impact på det offentliges tilgang til digitalisering. Det er ikke længere det vilde vesten. Hvis jeg ser på betydningen med mine forskningsbriller på, så hæfter jeg mig ved et andet aspekt: Den grundlæggende reguleringsmodel i GDPR spreder sig – og deraf udleder jeg, at complianceregulering er kommet for at blive, og det er noget, som jeg skal sikre, at mine studerende bliver gode til at håndtere.
Hvad har været godt?
– Det har været godt at få opmærksomhed på, at den digitale forvaltning (naturligvis) skal være en lovlig og forsvarlig samt tillidsvækkende forvaltning.
Hvad har været problematisk?
– GDPR’s hovedformål er at sikre privatlivsbeskyttelse og beskyttelse af personoplysninger. Beskyttelse af andre grundlæggende rettigheder, herunder retten til god forvaltning, er kun sideformål. Bruger vi GDPR for meget i forhold til disse sideformål, svømmer databeskyttelsesretten over sine egne bredder, som jeg engang skrev sammen med Peter Blume i relation til brug af data til udvikling af kunstig intelligens. Samtidig er det problematisk, hvis GDPR stjæler opmærksomheden fra de retsdiscipliner, der har disse sideformål samt understøttelse af legalitetsprincippet og forsvarlig og tillidsskabende forvaltning som hovedformål.
Hvad kan gøres bedre?
– Man skal blive bedre til at samtænke GDPR med forvaltningsretten og for eksempel NIS II (Net- og Informationssikkerhedsdirektivet, red.) og den kommende AI-forordning, så der forbruges færre ressourcer på complianceprocedurerne. Især mangler vi udbredelse af viden om og indsigt i de forvaltningsretlige rammer for udvikling og anvendelse af teknologier i den offentlige sektor.