Folkekirke-mails er på kant med persondataloven

Mails i folkekirkens mailsystem er ikke krypterede, som Datatilsynet foreskriver det, og derfor bryder præster loven, når de skriver med borgere om religiøse emner via e-mails, vurderer advokat og IT-Politisk Forening. Vigtigt at borgere har krav på privatliv, siger kritiker. Folkekirkens IT afviser kritikken

Selvom der nok ikke er mange danskere, der opfatter det som et stort problem, at nogen finder ud af, at de er medlem af folkekirken, kan der være eksempelvis konvertitter fra muslimske samfund, der er interesserede i at holde deres trosforhold hemmelige, forklarer advokat Karina Lind Bertelsen.
Selvom der nok ikke er mange danskere, der opfatter det som et stort problem, at nogen finder ud af, at de er medlem af folkekirken, kan der være eksempelvis konvertitter fra muslimske samfund, der er interesserede i at holde deres trosforhold hemmelige, forklarer advokat Karina Lind Bertelsen. Foto: Nima Stock/arkivfoto.

Præster i folkekirken skal tænke sig om en ekstra gang, før de trykker ”send” på mails, der indeholder oplysninger om sognebørns forhold til Gud og kirken. For hvis mailen indeholder oplysninger om dåb, konfirmation, begravelse, sjælesorg eller på anden måde sætter en borger i forbindelse med folkekirken, er det følsomme oplysninger, som ifølge Datatilsynet kun må sendes via en krypteret forbindelse.

Men som det er nu, lever folkekirkens mailsystem ikke op til disse krav.

Det betyder, at præster, der skriver med deres sognebørn via mail, potentielt går rundt og bryder persondataloven uden at vide det.

Det vurderer advokat Karina Lind Bertelsen fra Advodan i Glostrup, som er specialist i persondata.

“Alle oplysninger, hvor du kan koble et individ sammen med en religion, er følsomme oplysninger, der er omfattet af persondataloven. Jeg vil mene, at det også omfatter, at man skriver med en præst om noget med dåb, konfirmation eller begravelse, for så har man udtrykt sit religiøse tilhørsforhold,” siger hun og uddyber:

“Når vi taler om disse følsomme oplysninger, gælder skærpede krav, og det er i udgangspunktet forbudt overhovedet at behandle denne type oplysninger uden at informere om, hvor og hvor længe informationerne bliver opbevaret,” siger Karina Lind Bertelsen.

”Kommunikationen mellem en borger og en myndighed bør kunne ske sikkert. Om det så sker i form af den ene eller anden form for kryptering eller gennem en e-boks, så bør folkekirken stille en sikker kommunikationskanal til rådighed,” siger hun.

Når en digital kommunikationskanal ikke er krypteret, bliver den sårbar over for hackerangreb og nysgerrige efterretningstjenester.

Selvom der nok ikke er mange danskere, der opfatter det som et stort problem, at nogen finder ud af, at de er medlem af folkekirken, kan der være eksempelvis konvertitter fra muslimske samfund, der er interesserede i at holde deres trosforhold hemmelige, forklarer Karina Lind Bertelsen.

Hun bakkes op af formanden for IT-Politisk Forening, Jesper Lund.

”Det er vigtigt, at borgerne har krav på privatliv, i særlig grad når det handler om et følsomt emne som religion. Det kan også være væsentlige sociale problemer, der gør, at man skal have fat i en præst, og så skal kontakten kunne foregå diskret. Derfor skal man beskytte informationen, og det er derfor, vi har persondataloven,” siger han.

Jesper Lund understreger, at dette ikke var et problem i gamle dage, hvor man gik ned og mødte præsten i sognegården.

”Men i dag foregår kontakten bare digitalt, og derfor skal der stilles kanaler til rådighed, der er både brugervenlige og sikkerhedsmæssigt forsvarlige,” siger Jesper Lund.

Kontorchef i Folkekirkens IT Torben Stærgaard mener dog, at der ikke er et problem. Præster er nemlig klar over, hvad de må og ikke må skrive om i mails, når de har kontakt til borgerne.

”Vi har lavet et sikkerhedscirkulære, som alle præster har skrevet under på og læst. Det er en forudsætning for, at de må bruge Folkekirkens IT, og det er de forpligtede til at læse, før de sætter sig ved en computer,” siger Torben Stærgaard.