Præster bryder persondataloven, når de sender mails til borgere om dåb, konfirmation, begravelse eller andet, der sætter vedkommende i forbindelse med folkekirken. Folkekirkens mailsystem følger nemlig ikke Datatilsynets forskrifter om kryptering af følsomme oplysninger, og det har udløst kritik fra eksperter i persondata, heriblandt formanden for IT-Politisk Forening, Jesper Lund. Han mener, at det ville klæde folkekirken, at man blev bedre til at beskytte danskernes data med eksempelvis kryptering.
Men Torben Stærgaard, kontorchef i Folkekirkens IT, mener imidlertid, at præster allerede er klar over, hvad de må og ikke må tage af samtaler i en mail. Derfor køber han ikke præmissen for kritikken.
Torben Stærgaard, er man i Folkekirkens IT klar over, at præster potentielt bryder persondataloven, når de mailer med deres sognebørn?
Jeg køber ikke præmissen. Det er dig, der påstår, at præster henvender sig til borgere via mails, men hvorfor skulle præster gøre det? Det ved de godt, at de ikke må. Og hvis en borger henvender sig til en præst via e-mail, så er der jo ikke noget, vi kan gøre for at stille sikkerhedsforanstaltninger op for det. Hvis en borger henvender sig til en præst via e-mail, er det på eget ansvar. Det kan ikke ligge præsten til last. Men hvis præsten derefter indgår i dialog, så begynder det at blive problematisk. Men jeg tror ikke, at det sker.
Jeg har ellers snakket med adskillige præster til baggrund, der ikke var klar over, at det er forbudt at skrive mails med følsomme oplysninger.
Jeg kan jo ikke vide, hvad du har talt med præster om. Men jeg ved, at langt hovedparten af alle, der har en rolle som kirkebogsførende præst, har været på kursus i personregistrering. Og det, man taler om på det kursus, er netop, hvordan man håndterer følsomme oplysninger. Vi har også af samme grund etableret en service, der hedder ”Sjælesorg på nettet”, og her kommunikerer vi krypteret med de mennesker, der henvender sig, og vi informerer om, at systemet ikke beholder informationen efter en session. Dér har man altså dæmmet fuldstændigt op. Så præster og borgere har mulighed for at kommunikere om følsomme oplysninger via denne tjeneste.
Men hvordan fortæller I så præster, at de ikke må kommunikere med borgere om følsomme oplysninger via mail?
Vi har lavet et sikkerhedscirkulære, som alle præster har skrevet under på og læst. Det er en forudsætning for, at de må bruge Folkekirkens IT, og det er de forpligtede til at læse, før de sætter sig ved en computer. Der står, hvad man må i forhold til informationssikkerheden. Der er også lokale tilsyn, som skal sikre, at man får drøftet, hvad man må, og hvad man ikke må, når det handler om følsomme oplysninger.
Men jeg har læst sikkerhedscirkulæret, og der står altså ikke noget om, hvad man må og ikke må skrive med en borger om. Hvordan skal man som præst så kunne vide, at denne type oplysninger bryder Persondataloven?
Det behøver der heller ikke. Det her drejer sig om, at præster har aflagt et ubetinget tavshedsløfte. Præster ved udmærket godt, at de ikke må udføre sjælesorg på nettet, og at samtaler, der har følsom karakter, skal foregå ansigt til ansigt og ikke via mail. Derfor er udgangspunktet, at præster ikke henvender sig til borgere med personfølsomme oplysninger. Da vi introducerede e-mail for mange år siden, var det her noget, der blev drøftet højt og larmende. Det går ikke an at stole på teknikken, hvis der er tale om noget, som hører under et præsteløfte.