Lovgivningen omkring digital arv er kompliceret. Men det står krystalklart i straffeloven, at man som familiemedlem aldrig må bruge en afdøds passwords for at få indsigt i eller lukke vedkommendes digitale konti. Det er ulovligt.
Sidsel Thaarup
Cand.it. med speciale i digital arv
Af Mette Fensbo
Peter er 67 og har for en måned siden mistet sin jævnaldrende kone, Hanne. De har været gift i i 45 år. Hun har i årevis været aktiv på Facebook, Instagram og på forskellige cloudservices.
I en skrivebordsskuffe finder han et stykke papir med hendes forskellige passwords. Han bruger dem til at få indsigt i hendes oplysninger og til at lukke alle hendes profiler og konti. Det han har gjort er dybt ulovligt. Han anede det ikke.
Et fiktivt eksempel som kunne være dig og mig.
EU’s Databeskyttelsesforordning
25. maj i år trådte EU’s nye Databeskyttelsesforordning, GDPR, i kraft. Den har til formål at styrke og harmonisere beskyttelse af personoplysninger i EU. Forordningen forudsætter national lovgivning i en række spørgsmål. I Danmark har politikerne bl.a. suppleret med Databeskyttelsesloven, hvor et punkt sætter fokus på beskyttelse af afdøde. Det spørgsmål har EU ikke taget stilling til.
”Vi har her i landet valgt at beskytte data op til ti år efter en person er død. Men det betyder stadig, at man som pårørende intet må i forhold til afdødes digitale arv. Man har ikke indsigtsret. Selv hvis afdøde har lavet en fuldmagt til en efterladt, gælder den ikke efter vedkommendes død. Bruger et familiemedlem den afdødes passwords, er der reelt tale om identitetstyveri. Og det er ulovligt. Men det er, hvad folk almindeligvis gør. De kender ikke loven – de overtræder den. Den, der finder et password først, kan bruge det. Den situation kan sidestilles med arv af fysiske ting. Den af de efterladte, der først går op på loftet, kan snuppe, hvad han eller hun vil. Med passwords har de efterladte adgang til det hele, og de kan lukke alle konti. Og så er det jo ikke altid, at familien vil være enige om, hvad der skal ske med den digitale arv, ” siger cand.it. med speciale i digital arv, Sidsel Thaarup.
De fire forskellige værdier
Når hun skal rubricere det mest basale indhold af digital arv, arbejder hun med fire værdier.
”Der kan digitalt ligge sensitive ting, som afdøde ikke ønsker, andre får kendskab til. Dernæst kan der være f.eks. fotos og mere sentimentale breve eller notater osv., som vedkommende gerne vil have, at familien får. En tredje variant er økonomiske konti – f.eks. online spillekonti – som kan have reelle økonomiske værdier. Og endelig har mange praktiske oplysninger liggende på nettet. Det kan være omkring hus, bil, kontrakter og forsikringer.”
Datasletning – ikke en juridisk ret
Hvad kommer der så til at ske i praksis efter den nye lovgivning?
”Loven er så ny, at vi venter på at se, hvordan bobestyrere vil håndtere den. Nogle praktiserer håndtering af den digitale arv ved f.eks. at forsøge at få lukket digitale konti på vegne af de efterladte. Men om det kan lade sig gøre afhænger af, om virksomhederne, som står for disse konti, har en praksis for dette. Det er ikke en juridisk ret. Man kan aldrig få data slettet – den opgave kan ingen varetage for de efterladte.”
Hvad sker der så efter ti år med databeskyttelse?
”Vi må gå ud fra, at der er frit spil. Virksomheder kan igen bruge dine data. Og det kan være rigtig ubehageligt for de efterladte. Og de ti års databeskyttelse gælder også kun for de data, der ligger i Danmark. Ikke uden for landets grænser. Det havde været langt bedre, hvis EU havde taget det punkt med i Databeskyttelsesforordningen. I øjeblikket er der ikke fælles kurs.”