Gå til sidens indhold

Ny datalov truer lokalhistorien

Den nye europæiske persondataforordning har sendt landets lokalarkiver ud i et juridisk limbo. Det kan skade kulturarven og skævvride historiefortællingen, frygter flere arkivarer, der vil have Kulturministeriet på banen.

30. august 1866, Paris: »Gik op i et hus; der kom en dame som solgte menneskekød, fire fruentimmer trådte op for mig, den yngste var, sagde de, atten år; jeg bad hende blive... gjorde ikke noget; så kun på det stakkels barn der aldeles blottede sig og syntes forundret over at jeg kun så på hende.« Sådan skrev H.C. Andersen i en af sine dagbøger, der efter hans død møjsommeligt blev arkiveret af vennen Edvard Collin sammen med utallige andre breve, almanakker og manuskripter. I dag opbevares de på Det Kongelige Bibliotek, hvor forskere og andre interesserede kan læse Andersens inderste tanker for at udlede ny viden om en af Danmarks vigtigste forfattere og hans samtid. Men dagbøgerne havde næppe overlevet, hvis den nye europæiske persondataforordning havde været i kraft dengang, frygter centerleder for H.C. Andersens Center på SDU, Johannes Nørregaard Frandsen.

- Vi har så meget personfølsom viden om H.C. Andersen, som næppe havde overlevet, hvis persondataforordningen havde været i kraft på den tid. Jeg er bange for, at risikoen for bøder og usikkerhed om reglerne får folk i dag til at slette langt mere information, end de egentlig er nødt til, siger Nørregaard Frandsen. - Problemet er, at der ikke har været en grundlæggende diskussion af, hvordan vi som samfund sikrer al den viden, som kan blive vigtig for fremtidens historikere, siger han.
”Man kan frygte, at private virksomheder og organisationer går for hårdt til makulatoren og får fjernet alt for meget.”
DE VIGTIGE FRIVILLIGE
Den nye europæiske persondataforordning, GDPR, trådte i kraft 25. maj 2018 og gælder i samtlige EU-lande. Reglerne udvider EU-borgeres ret til at vide og bestemme, hvordan deres personlige oplysninger bliver håndteret af virksomheder, myndigheder og organisationer – blandt andet i form af retten til at kræve oplysninger udleveret, rettet og slettet. Overtrædelse af loven kan udløse bøder på op mod 20 millioner euro eller fire procent af en virksomheds omsætning. Lovgivningen er på mange måder fornuftig, fordi den sikrer borgerne mod misbrug af data, men den skader samtidig landets 5-600 lokalarkiver, mener Jørgen Thomsen, formand for Sammenslutningen af Lokalarkiver.

- Persondataforordningen udgør et helt fundamentalt problem for de lokalhistoriske arkiver, fordi den sætter stærke, snævre grænser for, hvem der må håndtere materiale med personhenførbare oplysninger – noget, som er helt fundamentalt for lokalarkivernes arbejde, siger Jørgen Thomsen. - Som det er i dag, kan man sige, at de lokalhistoriske arkiver bevæger sig på kanten af reglerne, hvis de modtager et dokument, der indeholder personhenførbare oplysninger, siger han.

De lokalhistoriske arkiver drives primært af frivillige, der indsamler, opbevarer og behandler store dele af danmarkshistorien – en særligt vigtig opgave i de 37 kommuner, der ikke selv har oprettet stadsarkiver. Men i modsætning til offentlige arkiver som Rigsarkivet og stadsarkiverne, der hører under arkivloven, er der ikke lavet lovgivning om de lokalhistoriske arkiver. Det efterlader de frivillige i et juridisk limbo, som risikerer at ødelægge deres lyst til fortsat at indsamle viden, mener Jørgen Thomsen. - Det er uholdbart og risikerer at ødelægge den enorme frivillige indsats, der er så afgørende for lokalhistorien, siger han.

Arkiverne kan stadig arbejde, hvis de tager de rigtige forholdsregler, mener it-advokat Per Mejer.

JURAEN ER OK – PRAKSIS ER PROBLEMET
Rent juridisk indskrænker persondataforordningen ikke arkivernes muligheder for at opbevare personlig information, vurderer it-advokat Per Mejer, der til dagligt arbejder med GDPR-problemstillinger. - Det er legitimt at opbevare data, som ellers skulle være slettet, hvis man har relevante forskningsmæssige eller historiske hensyn. Det betyder med andre ord, at arkiverne stadig kan fortsætte deres arbejde, hvis de tager de rigtige forholdsregler, siger han. GDPR lægger imidlertid langt større ansvar over på de enkelte arkivarer, som i højere grad end tidligere har fået pligt til at dokumentere, at de behandler data ordentligt, siger han.

- Tidligere har Datatilsynet haft begrænset fokus på persondata i arkivernes arbejde, og derfor har der i praksis ikke været nogen udfordringer. Men nu er situationen generelt vendt, og man risikerer som arkivar tilsvarende mere opmærksomhed, ligesom sanktionerne formelt er skærpede og i praksis vil blive håndhævet med for eksempel bøder, siger Per Mejer. - Men tænker man sig om og arbejder med reglerne, er risikoen for at blive taget for noget ulovligt forholdsvis lav. Det vigtige er, at man som arkivskaber træder et skridt tilbage, sætter sig under æbletræet og tænker grundigt over, hvad man gerne vil bruge de data til, og hvordan man skal sikre dem. Gør man det, og kan man dokumentere det på skrift, så er man godt på vej, siger han.

DET OFFENTLIGE ER SIKRET
I Rigsarkivet, hvis reoler indeholder over 5 millioner kasser med dokumenter og 190 terabyte digitalt kildemateriale, er man ikke bekymret på egne vegne. Arkivloven forpligter offentlige instanser til at gemme og overlevere al data, som Rigsarkivet finder relevant, og det ændrer GDPR ikke på, forklarer vicedirektør Kirsten Villadsen.

- Rigtig meget dokumentation af det danske samfund sker gennem det offentlige, fordi vi har så gennemreguleret et land. Og den dokumentation skal nok blive bevaret, siger hun. - Men man kan frygte, at private virksomheder og organisationer går for hårdt til makulatoren og får fjernet alt for meget. Det kan være politikpapirer, strategier og medlemsoplysninger, der ryger, fordi man sletter dem for en sikkerheds skyld i stedet for at arkivere det, siger Kirsten Villadsen.

- Vi har derfor en stor opgave i at få oplyst bredt om, at man også under GDPR kan gemme information til eftertiden i stedet for at slette det, siger hun. Rigsarkivet har udgivet artikler om problematikken og har forsøgt at sprede budskabet i pressen, dog foreløbigt uden held. For at sikre en bred dækning i arkiverne kontakter Rigsarkivet desuden udvalgte private organisationer af national betydning – for eksempel vigtige virksomheder, NGO’er og politiske partier.

- Men det er klart, at vi bliver nødt til at sortere og ikke kan tage imod alt. Hvis det kun er Rigsarkivet, der fremover kan modtage personlige oplysninger, kan det skævvride historieskrivningen. De lokale arkiver er vigtige som supplement, siger Kirsten Villadsen.

SÅDAN RETTER VI OP PÅ DET
Hvis lokalarkiverne skal fortsætte deres arbejde, er der hårdt brug for nye, klare regler på området, mener Jørgen Thomsen fra Sammenslutningen af Lokalarkiver, som samtidig minder om, at alle arkiver er vant til at arbejde med klausuleret materiale, sådan at følsomme oplysninger ikke gøres offentligt tilgængelige før efter lang tid, for tiden typisk 75 år.

- Vi kan ikke bare sidde på hænderne. Det er vigtigt at få skabt nogle fornuftige og mere legale rammer for det frivillige arkivarbejde, siger Jørgen Thomsen. Han har et klart ønske om, at alle landets kommuner bliver pålagt at oprette stadsarkiver. Dermed vil kommunerne få ansvaret for at løse problemet med at indsamle personhenførbart materiale uden at overtræde loven. En fordel, fordi kommunerne selvsagt har bedre mulighed for at navigere i et juridisk farvand end frivillige, mener han. Desuden bør lokalarkiverne på en eller anden måde skrives ind i arkivloven, så der kommer klarhed over mulighederne for samarbejde mellem det lokale stadsarkiv og de frivilligt drevne lokalarkiver i en kommune. Det vil alt andet lige bedre mulighederne for at få indsamlet også følsomt materiale som for eksempel straffeattester. Noget, som er svært for lokalarkiverne, som reglerne er i dag, men som er afgørende for historieskrivningen, siger Jørgen Thomsen.

»Jeg er opmærksom på, at persondataforordningen har aktualiseret en problemstilling om lokalarkivers mulighed for at bevare personfølsomt arkivmateriale, og vi er i gang med at kigge på, hvad der kan gøres.«
Kulturminister Mette Bock

- Hvis ikke vi får adgang til materiale om samfundets skyggesider, hvordan skal vi så lære fra vores fejl? Historieskrivningen er ubrugelig, hvis den kun indeholder solskinshistorierne, siger Jørgen Thomsen. Også Det Kgl. Bibliotek afventer Kulturministeriets fortolkning af de nye regler. Her har man siden 2016 forberedt sig på den europæiske persondataforordning. Arbejdet har været omfattende, men er gået efter planen. Der er kun et enkelt hængeparti, siger vicedirektør Pernille Drost.

- Vi afventer en ny bekendtgørelse, der gør det klart, hvilke regler vi skal leve op til i forhold til arkivloven. Det vil skabe helt klare rammer om reglerne, siger Pernille Drost, der dog forventer, at Det Kgl. Bibliotek relativt nemt kan rette ind efter den nye lovgivning. En arbejdsgruppe under Kulturministeriet har diskuteret en revision af arkivloven siden 2016, men dens anbefalinger er blevet forsinket. Indtil da ønsker kulturminister Mette Bock ikke at udtale sig nærmere om arkivernes udfordringer med GDPR, oplyser hun. Hun skriver dog dette til Perspektiv: »Jeg er opmærksom på, at persondataforordningen har aktualiseret en problemstilling om lokalarkivers mulighed for at bevare personfølsomt arkivmateriale, og vi er i gang med at kigge på, hvad der kan gøres.«