Debat: Digitale rettigheder gavner også virksomheder
DEBAT: Kravet om digitale rettigheder til borgerne står ikke i modsætning til samfundets eller private virksomheders interesser, skriver Gert Læssøe Mikkelsen og Jakob Illeborg Pagter fra Rådet for Digital Sikkerhed.
Af Gert Læssøe Mikkelsen og Jakob Illeborg Pagter
Medlemmer af bestyrelsen for Rådet for Digital Sikkerhed og hhv. Head of Security Lab, Alexandra Instituttet og CTO, Sepior
Privacy by design er ikke en ny ting, men teknikkerne og tankegangen bag er kommet mere på agendaen på det seneste, da det delvist er med i EU’s nye persondataforordning (GDPR), som kommer til at gælde fra maj 2018.
GDPR taler om "Databeskyttelse via Design" og "per Default" (data protection by design) og ikke privacy by design; vi vil dog ikke gå dybere ind i den forskel her.
Win-win-princippet bliver glemt
Privacy by design som begreb tilskrives normalt den canadiske statslige privacy-kommisær Ann Carvoukian, som definerede privacy by design ud fra syv principper. Generelt stemmer principperne godt overens med det syn på privacy by design, som fremgår af debatten her og på andre danske medier.
Send dit indlæg til [email protected]
Et vigtigt princip som ofte negligeres – måske fordi dets realisering kan virke abstrakt – er princippet “Full functionality – positive-sum, not zero-sum” eller win-win-princippet.
Win-win princippet går grundlæggende ud på, at kravet om sikring af borgerens (privacy-)rettigheder ikke nødvendigvis står i modsætning til samfundets eller private virksomheders interesser. Samtidigt er det dog vigtigt at forstå, at det ikke er trivielt at lave sikre privacy-løsninger.
Det er vigtigt, at lovgivere, systemarkitekter og andre interessenter forstår, hvor stærke løsninger vi kan lave, og at de ikke underminerer vore alles rettigheder, fordi de tror, at forretning og privacy har en indbygget modsætning.
Gert Læssøe Mikkelsen og Jakob Illeborg Pagter
Medlemmer af bestyrelsen for Rådet for Digital Sikkerhed
Der er talrige eksempler på systemer, hvor designerne naivt tror, de har fjernet personfølsomme data (for eksempel ved at erstatte CPR-numre med en tilfældig tekststreng, som ‘adjofghiytghu’, i databaser), men hvor man alligevel let kan deducere brugerens identitet.
Garantier om sikkerhed
En måde at give stærkere garantier på er ved hjælp af såkaldt "Differential Privacy", en teknologi som gør det muligt at give garantier omkring, hvad der kan – og ikke kan – udledes af et givet datasæt.
Eksempelvis siger Apple, at differential privacy forbedrer user interface ved hjælp af machine learning. Det vil sige, at hvis man indvilger i at sende “brugsdata” til Apple fra sin iPhone, så bliver disse data behandlet på en måde som garanterer den enkelte brugers privacy.
En anden interessant privacy-teknologi, som muliggør win-win, er "privacy credentials", som gør det muligt for brugere at lave autentifikation, uden at dette indebærer identifikation. Identifikation er, hvad man opnår med en løsning som NemID. Med privacy credentials kan man give tilsvarende sikkerhedsgarantier, men på en måde, hvor brugeren har meget større kontrol over, hvilke data der afsløres om hende.
Dette kunne for eksempel være alder, kreditværdighed, køn eller en lang række andre egenskaber, som et individ kan have. Den oplagte fordel for virksomheder som en bruger interagerer med er naturligvis, at virksomheden kun behøver at gemme de absolut nødvendige oplysninger om deres brugere, og derfor får meget lettere ved at leve op til forskellige lovkrav, som for eksempel den kommende persondataforordning (fordi der bliver færre og mindre følsomme data at beskytte).
Privacy credentials-teknologien er klar til sit store gennembrud, og både Microsoft (U-Prove) og IBM (IdentityMixer) har udviklet løsninger.
Danmark i førerfeltet
Man behøver dog ikke uden for landets grænser for at finde eksempler på lovende teknologi. Både forskningsmæssigt og kommercielt er Danmark med i førerfeltet omkring forskellige teknologier, som gør det muligt at regne på krypterede data.
I samme øjeblik du kan regne på krypterede data, er det muligt at realisere mange forskellige løsninger, som med traditionel teknologi ville være et privacy-mareridt, ganske enkelt fordi det kan garanteres, at individers data ikke lækkes, men forbliver krypterede.
Som et simpelt eksempel vil det være muligt at slå en nummerplade om i en central database, uden at den som kontrollere databasen lærer noget som helst om, hvilken nummerplade der var tale om.
En af de største udfordringer, privacy by design står over for, er manglende kendskab til win-win-princippet og ikke mindst, at vi i dag har de teknologiske byggeklodser, der er nødvendige for at realisere dette princip.
Den nye persondataforordning viser forståelse for disse muligheder, men det er vigtigt, at lovgivere, systemarkitekter og andre interessenter forstår, hvor stærke løsninger vi kan lave, og at de ikke underminerer vore alles rettigheder, fordi de tror, at forretning og privacy har en indbygget modsætning.
I Danmark har rapporten Nye Digitale Sikkerhedsmodeller vist lovende takter, men en svale gør ikke en sommer.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
