Peter Hummelgaards lovforslag om, at politiet fra den 1. juli vil kunne anvende private amerikanske DNA-databaser til efterforskning af grove forbrydelser, er i behandling i Retsudvalget. Her foreligger der nu svar på de kritiske spørgsmål, blandt andet om du skal give samtykke til, at dit DNA i en slægtsdatabase må bruges til at finde kriminelle.
På spørgsmålet om behovet for samtykke fra personer, der har lagt deres DNA i en slægtsdatabase som FamilyTree DNA, har justitsministeren et klart svar, og så dog alligevel ikke!
Svaret er: ”Regeringen mener således ikke, at politiets mulighed for at foretage genetisk slægtsforskning skal begrænses til databaser, hvor brugerne har givet samtykke til, at deres data anvendes til retshåndhævende formål”. Som begrundelse bliver anført, at samfundshensyn og muligheden for at opklare grove forbrydelser vægter højere end beskyttelse af dit DNA i en database.
Det fremgår da også af Datatilsynets vejledninger, at en offentlig myndighed godt kan behandle følsomme oplysninger, hvis det tjener væsentlige samfundsinteresser.
Et samtykke er ikke altid et samtykke
Justitsministeren føjer dog til udtalelsen om brug af DNA uden samtykke, at det er planen alene at anvende de to databaser, hvor folk kan give samtykke til politiets brug af deres DNA. Det drejer sig om GEDmatch og FamilyTree DNA. Det er i øvrigt også de eneste muligheder, da fx MyHeritage i dag ikke spørger om samtykke til politianvendelse og ikke ønsker at give politiet adgang til deres database.
Man kan så undre sig over, at regeringen ikke bare svarer, at DNA-giverne i GEDmatch og FamilyTree DNA jo har givet samtykke til, at politiet må anvende deres DNA. Dermed er der tilsyneladende ikke noget problem.
Det er dog ikke så enkelt. Begrebet ”samtykke” i den europæiske persondatalovgivning er ret stramt defineret. Der skal blandt andet være tale om et samtykke på et oplyst grundlag og med samtykke til et specificeret formål. Samtykker på de to nævnte platforme overholder næppe dette og dermed ikke den europæiske definition af samtykke. Dels er teksten givetvis på engelsk (og kan alle forstå det?) og dels indeholder samtykket ikke, at man specifikt giver det danske politi tilladelse til brug.
Dermed er regeringen fanget i et ingenmandsland, og deres udfordringer omkring samtykket afsløres nok også af, at de nu har givet tre meget forskellige svar på dette spørgsmål:
1) Der er ikke behov for samtykke, da politiet kun får adgang til almindelige og ikke følsomme personoplysninger (regeringens bemærkninger til lovforslaget)
2) Der er ikke behov for samtykke, da samfundshensyn vægter højere end hensynet til personer, der har lagt deres DNA i databasen (svar til Retsudvalget)
3) Der anvendes kun matches fra to databaser, når personerne der har givet samtykke (svar til Retsudvalget)
Konsekvenser
Uanset hvordan man vender og drejer det, indeholder lovforslaget intet krav om samtykke fra de slægtsforskere m.fl. der har lagt deres DNA i en slægtsdatabase – tværtimod understreger Peter Hummelgaard, at samtykke ikke er en forudsætning. Du må altså ultimativt acceptere, at din DNA-profil kan blive anvendt til at finde kriminelle (til grove forbrydelser) i din slægt.
Det er muligt, at man på nuværende tidspunkt i praksis alene ønsker at benytte DNA-profiler, hvor personerne har givet en form for samtykke til, at politiet må anvende deres data. Men det kan være svært at sige, hvad der kommer til at ske i fremtiden. Måske bliver der åbnet mere op, også for DNA-tests, der ligger hos MyHeritage uden samtykke, og det vil politiet altså kunne udnytte med det nuværende lovforslag.
Hvad betyder det for slægtsforskeres brug af DNA? Når jeg snakker med slægtsforskere om DNA, er den bekymring, jeg oftest støder på, om det nu også er sikkert, at ens DNA ligger i en amerikansk, kommerciel database. Der er nok ingen tvivl om, at denne lov vil puste til en skepsis omkring klarhed over brugen af ens DNA-profil, og det vil få flere til at afholde sig fra at tage en test.
Der er også udfordringer for politiet. For de to platforme, GEDmatch og FamilyTree DNA, er ikke specielt egnede til at identificere danske personer, kriminelle eller ej. Størstedelen af DNA-profilerne på disse to platforme er amerikanere, og der er relativt få danske profiler i databaserne. Dette illustreres af følgende virkelige tal:
Testperson A:
FamilyTree DNA = 2 danske matches over 30 cM
MyHeritage = 37 danske matches over 30 cM
Testperson B:
GEDmatch = 2 danske matches over 40 cM
MyHeritage = 42 danske matches over 40 cM
Testperson C:
FamilyTree DNA = 0 danske matches over 30 cM
MyHeritage = 78 danske matches over 30 cM
Chancerne for at identificere danske kriminelle via FamilyTree DNA og GEDmatch er ganske enkelt forsvindende små – særligt når man ved, hvad der kræves for at finde ukendte personer på denne måde, herunder et større antal gode matches. Så er der i virkeligheden tale om ren symbolpolitik? Og er det i så fald det værd, når man er med til at underminere slægtsforskernes tillid til brug af DNA-databaserne?
I næste uge er der 2. behandling af lovforslaget. Folketingets behandling af sagen kan ses her (tryk her).
Følg med i sagen her på denne blog. Indtast din email til højre på siden (IKKE i kommentarfeltet) og du vil få notifikation, hver gang et indlæg offentliggøres. Vi følger sagen tæt i de kommende uger!
Foto: Lars Svankjær
Per Hundevad Andersen
Leder, Danskernes Historie Online
Det bliver både spændende og interessant at følge med i denne udvikling.
Tak for yderst kvalificeret info til Per.
Ole P. Bielefeldt
Hvor er det bare et skråplan, regeringen her er slået ind på.
Hvor mange vil nu lade tage en DNA-test, og hvor mange tør herefter gå til lægen og komme med ærlige udtalelser om egen eller familiemedlemmers helbredstilstand?
Ingen ved med sikkerhed, hvor data havner, og ingen kan vide sig sikker på, hvilke udtalelser, givet spontant og/eller i fortrolighed, der på et tidspunkt vil blive brugt imod en selv eller familie.