PROSA: Stort vækstpotentiale i privacy by design

Af Niels Bertelsen
Formand for PROSA - Forbundet af It-professionelle

Et problem ved privacy-by-design og privacy-by-policy, som vi møder igen og igen, er, at selv professionelle har svært ved at forstå forskellen på de to, og derfor omtaler privacy-by-policy som privacy-by-design (se en kort beskrivelse af forskellen i mit tidligere indlæg.

Et af kravene til privacy-by-design er, at det er proaktivt og forebyggende. Det betyder blandt andet, at man ikke indsamler farlige data (f.eks. følsomme, fortrolige eller personlige data) på en måde, hvor den enkelte borger uden samtykke kan identificeres.

Dette er i modsætning til privacy-by-policy, hvor farlige data indsamles, men blot er spærret inde bag firewalls, adgangskoder, hensigtserklæringer og jura, og hvor ond vilje eller fejl kan misbruge eller lække de farlige data.

Privacy by design sikrer også mod lovændringer og mod, at data indsamlet til et formål pludselig bruges til et andet formål, det der kaldes formålsforskydning.

Politisk vilje 
Så når Sundhedsdatastyrelsen beskriver deres systemer her, er det tydeligt, at disse systemer er baseret på privacy-by-policy og ikke privacy-by-design. Beskrivelsen gør det klart, at hvis en stribe ondsindede medarbejdere samarbejder, vil de kunne få adgang til meget personfølsomme data, og det er jo en af de ting, som privacy-by-design forhindrer. Som Thomas Hildebrandt skriver i sit debatindlæg: ”Data må ikke kunne flyttes fra én sagsmappe til en anden uden tilsagn.” Og det gælder naturligvis også, hvis en stribe ondsindede medarbejdere samarbejder.

Lad os hurtigst muligt få gang i et arbejde, der har fokus på privacy by design i udviklingen af de digitale løsninger. 

Niels Bertelsen
Formand for PROSA

Det er meget glædeligt, hvis der hos Sundhedsdatastyrelsen er politisk vilje til at ændre systemerne fra privacy-by-policy til privacy-by-design. Prøver af borgernes blod og væv indeholder nemlig så megen viden om borgeren (inkl. DNA), at vi er nødt til at afkoble den direkte sammenhæng mellem den enkelte borger og prøverne for at forebygge misbrug og datalæk. Og det skal vel at mærke ske, inden registreringen foretages.

Lad det være sagt med det samme: Det er ikke nemt at lave privacy-by-design på noget så personligt som sundhedsdata. Det betyder ikke, at vi ikke skal arbejde os hen imod det, for hvis vi får lavet løsninger for sundhedsdata, så vil disse metoder sandsynligvis kunne genbruges i andre sammenhænge.

Stort vækstpotentiale
Løsninger med indbygget privacy-by-design er en mangelvare i dag. Vi har de allermest basale byggeklodser, men mangler både mange af basisklodserne og alle specialklodserne.

Men det betyder samtidigt, at privacy-by-design har et stort vækstpotentiale. Og Danmark ligger i den sammenhæng i et smørhul. USA har meget dårlig persondatabeskyttelse og har ingen tradition for privacy-by-design – de har knapt nok privacy-by-policy. Det samme gælder for store dele af Asien. De primære konkurrenter ligger i dag i Nordeuropa, hvor specielt tyskerne er meget opmærksomme på deres privatliv. Derfor er her en unik mulighed for Danmark at være med i superligaen.

Så lad os hurtigst muligt få gang i et arbejde, der har fokus på privacy by design i udviklingen af de digitale løsninger. Det kan nemlig medføre både jobmuligheder, eksportpotentiale og give større tryghed over for den stigende digitalisering. Og den offentlige sektor kan her passende gå forrest, da der her jo ligger voldsomme mængder af farlige data om borgerne.