Festskrift til Mads Bryde Andersen (1. udg.)

Med dette festskrift hylder en række kolleger inden for den akademiske og praktiske juridiske verden professor, dr.jur. Mads Bryde Andersen i anledning af hans 60 års fødselsdag den 25. september 2018. Hyldesten tilfalder en person ud over det sædvanlige. Allerede doktordisputatsen »Edb & ansvar« fra 1989, skrevet på lidt over to år, dokumenterede de kvalifikationer, der kendetegner Mads: fremragende analytiske evner, en enorm arbejdskapacitet, stor intellektuel nysgerrighed og en evne til ny og original juridisk tænkning. Disse evner har gjort Mads til en af sin generations mest markante jurister og har resulteret i et omfattende forfatterskab og praktisk virke.

Det er forordningen, som i centrum i det følgende, fordi det er den ret, der gælder og som man derfor må forholde sig til, men nogle enkelte ord om den historiske udvikling, fordi den danner en art baggrundstæppe for de problemer, som forordningen byder på. Oprindeligt var registeret som nævnt i centrum, hvilket var teknologisk begrundet, fordi personoplysninger ofte blev opbevaret i og formidlet fra centralt placerede main-frame-systemer. Det var derfor væsentligt at forstå, hvad er et register er. Dette skyldtes også, at denne måde at bruge personoplysninger på skabte såkaldt registerskræk og tale om Big Brother. Noget nyt vækker ofte uro og usikkerhed. Hos os gik vi særligt vidt ved at have to registerlove (293 og 294/1978), offentlig forvaltning og privat sektor, og reguleringen var overordnet set restriktiv og indgribende, idet det er illustrerende, at det fulgte af § 1 i loven om private registre, at privatpersoner ikke måtte benytte persondata i digital form; et forbud, som bestod, men ikke blev håndhævet, indtil 2000.

Det kedelige, nogle vil sige det fascinerende, ved it-retten, herunder persondataretten, er, at teknologien ikke lader sig inddæmme retligt, og at fastsatte regler kun kortvarigt kan fungere som en regulativ ramme eller stopklods. Uanset retlig regulering er teknologien stærkest. Udviklingen medførte, at det blev mærkeligt og urealistisk at lade registeret være fokuspunkt for reguleringen. Konsekvensen blev et paradigmeskift manifesteret i direktiv 95/46. Direktivet påtvang en ændring af dansk ret, selvom langt fra alle modtog det med glæde. Det nye paradigme er behandling, der betegner enhver form for anvendelse af personoplysninger. Persondataretten breder sine vinger ud og bliver nærmest altomfattende. Ingen form for anvendelse af digital teknologi, der medtager persondata, kan undslippe, og på denne måde bliver persondataretten en del af centrum i den nye lex informatica. Dette bliver den yderligere, fordi opfattelsen af, hvad der er en personoplysning, også er bred, og den til stadighed gøres bredere, således at der kun kræves en eller anden relation, nok så indirekte gennem mange led og undertiden baseret på sandsynlighed, til en fysisk person for at oplysningen bliver til en personoplysning.

Med direktivet er persondataretten pludselig overalt, og dermed bliver det mere naturligt at stille krav om, at den er forståelig og anvendelig på en sædvanlig retlig måde. Bredden understreger en forventning om, at der er tale om »normal« ret, og for så vidt at der ikke må foreligge beskrivelsesproblemer, der blokerer for en retsanvendelse i overensstemmelse med retssystemets værdier. Der kan stilles spørgsmålstegn til, om persondataretten lever op til denne fordring, men selvom der undertiden er