Loading…
Tilbage

Profilbillede

Whistleblower EU direktivet og NemID

Johanne Mortensen

Inden længe kommer dennye whistleblower lovgivning i Danmark, som følger EU direktivet på området. Kan eventuelt læses her.

Jeg synes det er interessant at der kommer så meget nyt software på området. Eksempelvis danske Whistleblower Software, eller de andre virksomheder som lige nu udspringer.

Min bekymring går på om vi vil opleve en stigning i uægtheden af de whistleblower indberetninger vi får i Danmark. Det kunne eksempelvis løses med NemID i disse løsninger, men på samme tid vil det jo selvfølgelig gøre så indberetteren ikke føler at det er anonymt, på trods af at virksomheden eksempelvis ikke kan se det.

Hvad er jeres tanker? Tænker I at NemID kunne være godt at bruge her?

 

 

 

Hmm, hvis jeg var whistleblower, ville jeg være ked af at skulle verificere med mit NemID. Det efterlader jo, alt andet lige, et ret konkret elektronisk spor.

Samme bekymring kan man have ved Corona-test og igangværende vacinationer. Her er man heller ikke anonym, men vi må have (naiv) tiltro til at det ikke deles med eksempelvis end arbejdsgiver hvilke af deres medarbejdere som er blevet testet/vacineret

Så må man håbe (naivt) at det ikke bygges af de samme bestiller/levere trivselsmålinger, der også skulle have været annonyme https://www.version2.dk/artikel/undervisningsministeriet-fjerner-mulighed-anonym-trivselsmaaling-1087305

Jeg tænker at MitID bliver en forbedring over NemID med hensyn til at kunne sammenstille en given bruger mellem to forskellige TU'er (i hvertfald i det private, det offentlige kan få CPR alligevel). Men vi skal nok over i en mere afkoblet løsning for at tilsikre fuldt annonymitet a la https://citizenkey.dk/ og samt følge tanken om mindst muligt data indhentning, altså tænke lidt længere. Har man behov for at kende personen bag en annonym henvendelse eller har man bare behov for at vide der er en person bag henvendelsen.

Antagelsen, at whistleblowerordninger skulle tilskynde til flere uægte indberetninger, mener jeg er forkert. Uægte whistleblowere findes ikke. Personer der ønsker at kaste smuds på en virksomhed eller myndighed vil ikke finde whistleblowerordningen særligt interessant, da deres uægte indberetning vil blive behandlet fortroligt, have lang sagsbehandlingstid. Og så er der ikke ikke engang et publikum. 

Som vi så med GDPR, opstår en kæmpe industri oven på ny lovgivning og kontrolregimer, men det betyder ikke, at industriens software kan noget særligt.