Har din elmåler været på nettet i dag?

Af Bent Ole Gram Mortensen, professor, Juridisk Institut, Syddansk Universitet, bom@sam.sdu.dk

Selvfølgelig har den det, altså været på nettet. De fleste husstande og virksomheder er i dagens Danmark udstyret med en digital måler, der kan fjernaflæse forbruget (forsyningsdata). Og de er i kontakt med en server hos det forsyningsselskab, der forsyner pågældende husstand eller virksomhed med elektricitet, fjernvarme, gas eller vand. Udskiftningen til digitale forsyningsmålere foregår i Danmark netop i disse år. Længst er man fremme på elforsyningsområdet, hvor alle målere senest i 2020 skal være fjernaflæsbare. Det er selvfølgelig en stor økonomisk og logistisk opgave at skifte millioner af forsyningsmålere. Gevinsten forventes at være bedre data, som kan bruges til lidt af hvert, herunder fakturering, fejlafdækning samt drift, dimensionering og optimering af nettet. Og det må man jo håbe er rigtigt, for investeringen er stor, og de nye digitale målere skal skiftes betydeligere oftere end de gammeldags målere.

Persondata
Persondata har vi lovgivet om i Danmark siden slutningen af 1970’erne. Og med god grund. De fleste af os vil helst ikke dele alle oplysninger om os selv med alle. Det er en del af det, vi kalder privatlivets fred. Faktisk indgår beskyttelse af privatlivets fred i menneskerettighedskonventionens regelsæt. Og forsyningsdata er persondata. De kan i al fald for husstandsforbruget henføres til en bestemt fysisk person eller familie. Tillige er de bundet op på kundedata som navn, adresse og sågar cpr.-nr. Fra maj i år får nye regler i EU’s persondataforordning virkning i Danmark. Det skal ses i lyset af, at fire ud af fem europæere ikke føler at have fuld kontrol over egne persondata. Syv ud af ti foretrækker udtrykkeligt og forudgående at skulle give tilladelse til indsamling og behandling af deres personoplysninger. På den anden side forventer EU, at Det indre digitale marked kan bidrage med 415 mia. euro om året til vores økonomi og skabe hundredtusindvis af nye job. Der skal findes en balance, og via nogle behandlingsprincipper og særlige rettigheder søger forordningen at skabe den balance. Blandt andet skal persondata indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål (princippet om formålsbestemthed).

Målerdata fortæller, hvem du er
De nye digitale målere giver mulighed for at mangedoble mængden af data. Og opbevaring heraf er også blevet billig. Det er i tråd med et af tidens modeord – Big Data. I gamle dage blev forsyningsmåleren aflæst én gang om året. Nu kan teknikken aflæse så ofte det skal være, eventuelt i selve forbrugsøjeblikket (realtidsmålinger). Med disse mange data kan man lave en profil af den enkelte forbruger – enkeltperson eller familie. Disse data kan sige noget om forbrugsmønstre, daglige rutiner, aktiviteter og livsstil. Er der nogen hjemme? Godt at vide for en indbrudstyv. Er dit køleskab en gammel strømsluger? Den lokale forhandler af hårde hvidevarer er interesseret. Sidder du eller børnene og ser tv eller spiller computerspil hele natten? Er en kæreste, du ikke har fortalt din sagsbehandler om, flyttet ind? Sager for socialforvaltningen.

Dyneløfteri
Lovgivningen indeholder allerede i dag en bestemmelse, hvorefter en kommune kan indhente forsyningsmålinger for at sikre sig, at en person er korrekt bopælsregistreret. Bestemmelsen bliver i praksis også anvendt ved dyneløftersager, der drejer sig om at afsløre socialt bedrageri. Forsyningsselskaberne skal naturligvis sikre sig, at en kommune (eller andre) har fornøden ret (lovhjemmel) til at få udleveret borgernes forsyningsdata. Og i fremtiden kan vi se frem til, at myndighederne langt oftere kan kigge borgerne over skulderene via forsyningsdata. I forslaget til dansk følgelov til persondataforordningen er en bestemmelse (§ 5, stk. 3), hvorefter en minister efter forhandling med justitsministeren kan fastsætte regler om, at persondata må viderebehandles til andre formål, end de oprindeligt var indsamlet til. Der er tale om registersamkøring, der også kan omfatte forsyningsdata. I Danmark har vi traditionelt krævet særskilt lovhjemmel, hvis myndighederne vil samkøre personoplysninger i kontroløjemed. Bliver den nye bestemmelse gennemført, bliver denne praksis reduceret til, at en minister kan udstede en bekendtgørelse. Det er formelt lovhjemmel, men hele den politiske proces med Folketing og politiske forhandlinger bliver afkoblet. Og hvad blev der af princippet om formålsbestemthed? Kritikken af bestemmelsen har allerede været hård.

Dataminimering - nok er nok
Blandt de grundlæggende databehandlingsprincipper, der er indeholdt i persondataforordningen, findes kravet om dataminimering. Det er udtryk for en proportionalitetsbetragtning. Dataindsamlingen skal i forhold til formålet være tilstrækkelig, relevant og begrænset til det nødvendige. Hvor ofte er det egentlig nødvendigt at aflæse forsyningsmålere? Det afhænger vel af, om dataindsamlingen kun har faktureringsformål, eller om de pågældende data også skal bruges til andre formål, herunder at tegne en profil af forbrugere. Der er ikke sat klare begrænsninger for anvendelse af forsyningsdata i lovgivningen, ligesom der ikke er lagt loft over, hvor ofte man må aflæse målere. Det kunne være rart med en klar melding om, til hvad og hvordan vore forsyningsdata vil blive brugt, jævnfør også dyneløfterproblematikken ovenfor.

Netopkoblinger kan hackes
Nu er det ikke internettet, man kobler forsyningsmålere på. Det er for besværligt. I stedet kan man benytte elnettet, telenettet eller en særlig radiokæde. Og det skal vi være glade for. Havde disse målere været opkoblet på internettet, kunne skolebørn sikkert hacke sig ind. Men hackes gennem en måler kan der, hvis man ellers har den nødvendige indsigt. Det har været testet på elområdet. Således kan man via sine forbrugsdata blive afluret (forfølgelse, indbrud og afpresning), få måleren shanghajet (afpresning om afbrydelse af elforsyning kort før julemiddagen skal i ovnen) eller slet og ret i store dele af landet få afbrudt energi- og vandforsyningen (sabotage, terror, cyberangreb). Når man vil beskytte sig mod elektronisk tyveri af vore data, kan man enten sætte en større lås (firewall) på, eller man kan begrænse indholdet og dermed reducere konsekvensen af tyveriet. I den kontekst kan ovennævnte dataminimering være værd at overveje.

Ejerskab
Hvem ejer egentlig vore forsyningsdata? Forbrugerne, forsyningsselskaberne eller myndighederne? Ejerskabet er øjensynligt delt, hvilket betyder, at vi som forbrugere og borgere skal passe på vores privatliv.

Kronikken kan læses som pdf  "Har din elmåler været på nettet i dag?" (Jysk Fynske Medier, Business Syd, marts 2018, www.fyens.dk)