Festskrift til Mads Bryde Andersen (1. udg.)

Med dette festskrift hylder en række kolleger inden for den akademiske og praktiske juridiske verden professor, dr.jur. Mads Bryde Andersen i anledning af hans 60 års fødselsdag den 25. september 2018. Hyldesten tilfalder en person ud over det sædvanlige. Allerede doktordisputatsen »Edb & ansvar« fra 1989, skrevet på lidt over to år, dokumenterede de kvalifikationer, der kendetegner Mads: fremragende analytiske evner, en enorm arbejdskapacitet, stor intellektuel nysgerrighed og en evne til ny og original juridisk tænkning. Disse evner har gjort Mads til en af sin generations mest markante jurister og har resulteret i et omfattende forfatterskab og praktisk virke.

usikkerhed, og som i et vist omfang er forbundet med teknologi, som kan være svær at beskrive under det retlige perspektiv. Udgangspunktet er enkelt, idet en personoplysning er en oplysning, der er relateret til en bestemt fysisk person. Reguleringsobjektet er principielt ikke personen, men oplysningen og således ikke direkte den viden, som oplysningen giver om personen. Dette er for så vidt kimen til den bredde, der karakteriserer persondataretten, idet også oplysninger, som enhver kender, og som ikke formidler noget nyt, er personoplysninger, der udløser retlig beskyttelse.

For en umiddelbar betragtning skulle det være enkelt at fastslå, hvad en personoplysning er, men som det så ofte er tilfældet for ord eller begreber, der indgår i en retlig kontekst, er det alligevel ikke på alle punkter enkelt. Dette skyldes først og fremmest, at begrebet omfatter den identificerbare oplysning, der er karakteriseret ved, at der er et eller andet mellem oplysningen og personen. Anerkendelsen af disse oplysninger som beskyttelsesværdige skaber komplikationer, især når mellemledet ikke understøtter en entydig identifikation.

Journalnumre m.v. er knyttet til en enkelt person, og det virker naturligt, at de betragtes som personoplysninger, da databeskyttelsen ellers ville være for snæver. Mindre åbenbar er situationen, når der ikke er nogen entydig identifikation. Eksempler på sådanne mellemled er både jordnære og teknologiske. Blandt de første er bilers nummerplader, registreringsnumre, som efter praksis udgør en oplysning om ejeren, uanset om det er ejeren eller en anden, der har kørt bilen på et tidspunkt, hvor der er sket en registrering af oplysninger. Bortset fra tilfælde, hvor en sådan personoplysning faktuelt er falsk, kan man spørge, om der i praksis er skadevirkninger forbundet hermed. Dette er næppe tilfældet, idet oplysningen sædvanligvis vil blive korrigeret, inden den bliver anvendt, idet dette dog forudsætter, at persondatabehandlingen er kendt af de implicerede personer. Mere omdiskuteret har været, om en computers IP-nummer er en personoplysning. Medfører kendskab til dette nummer viden om, hvem der anvender eller har anvendt den pågældende computer til at foretage bestemte søgninger m.m., eller kan der være tale om hvem som helst. Problemstillingen skærpes, når der er tale om dynamiske IP-adresser, der ikke er knyttet til en bestemt computer, men tildeles løbende ud fra et tilfældighedsprincip. Usikkerheden synes her at være særlig stor, men desuagtet er det i EUD-praksis (C-582/14) antaget, at både dynamiske og statiske IP-adresser under bestemte omstændigheder er personoplysninger.