Forsker: EU-datalov giver Danmark store udfordringer

DEBAT: Både offentlige myndigheder og private virksomheder står over for store udfordringer, hvis de skal leve op til EU's dataforordning og kravet om privacy by design, skriver Thomas Hildebrandt, lektor ved IT-Universitetet. 

Af Thomas Hildebrandt
Lektor ved IT-Universitetet 

Se og Hør-sagen, hvor log-data med kreditkort-transaktioner blev misbrugt til at spore de kendte, og cd’en med mere end en million danskeres helbredsoplysninger i klar tekst, som ved en fejl blev udleveret til det kinesiske visakontor.

Begge er efterhånden fortærskede eksempler på, at persondata er blevet lækket, fordi privacy ikke er tilstrækkeligt integreret i vores it-systemer og arbejdsgange.

Ikke enlige svaler
Der er desværre ingen tegn på, at eksemplerne er enlige svaler. Det bliver tydeligt indikeret af f.eks. historien om Uber-ansattes mulighed for at snage i vores færden. Og lægen i Styrelsen for Patientsikkerhed, der kom til at sende patientdata til en suspekt email-adresse, fordi hans sagsbehandlingssystem ikke ville gøre det, han ønskede.

Både offentlige myndigheder og private virksomheder står altså over for store udfordringer for at kunne leve op til den nye persondataforordning fra EU, der træder i kraft om bare 16 måneder. Her er der ikke plads til hovsa’er og dårlige dage på kontoret, når privacy by design og default bliver et lovkrav. Og der vanker store bøder eller sanktioner til de virksomheder, som ikke lever op til loven.

Kæd formål og adgang til data sammen
Forordningen kræver, at privacy tænkes ind i vores it-systemer og arbejdsgange, allerede når de designes, og at de som udgangspunkt forebygger og forhindrer fejl og misbrug. Persondata for borgere i EU må kun bruges og opbevares, hvis og sålænge det er nødvendigt til et eksplicit formål, der er godkendt af personen – med mindre brugen har oplagt interesse for personen selv eller er krævet af anden lovgivning.

Endelig skal systemerne også være åbne og transparente, så det er klart for både borgere og kontrolmyndigheder, at data håndteres korrekt. Det er altså ikke en løsning at huske dine kollegaer på at slette persondata i indbakken, når der ikke længere er et godkendt formål med at have dem liggende.

Det enkleste ville selvfølgelig være, hvis man kunne anonymisere data, før de gemmes, ved helt at fjerne CPR, navn og adresse og andre personhenvisninger.

Ofte har man dog brug for at kunne kæde specifikke data sammen med den enkelte person, f.eks. ved mistanke om hvidvask af penge i forbindelse med bank-transaktioner, sikring af at medicinen gives til den rigtige eller for blot at yde en bedre service. Her kan pseudonymisering tages i brug, hvor personhenvisningerne ikke slettes, men krypteres med en nøgle, der holdes adskilt fra data og kun anvendes, når der er et gyldigt formål.

Data i lukkede systemer 
Pseudonymisering er et godt skridt på vejen, der ville have gjort eksemplerne på privacy-brud, som jeg indledte med, mindre sandsynlige, fordi persondata ikke ville blive gemt eller sendt i klartekst.

Men privacy-by-design er ikke gjort med pseudonymisering. Det er stadig nødvendigt at kunne identificere og validere formålet med al indsamling og brug af persondata. En mulig løsning er at håndtere data i lukkede sagsbehandlingssystemer. Sagen definerer arbejdsgangen og dermed også formålet for databehandlingen og den fulde livscyklus fra brugertilsagn, validering, og brug, til anonymisering og sletning af data, når formålet ikke længere er gyldigt. Data må ikke kunne flyttes fra én sagsmappe til en anden uden tilsagn.

Den løsning kræver dog langt bedre sagsbehandlingsteknologier, end vi har i dag. Arbejdsgangsbeskrivelser skal kunne holdes up-to-date af vidensarbejderen og tillade maksimal fleksibilitet inden for reglerne. Ellers tyr brugeren til at ”arbejde uden for systemet” og e-maile persondata i klartekst, når systemet driller, som det skete i styrelsen for patientsikkerhed.

Derfor er omdrejningspunktet i min egen forskning krydsfeltet mellem sikkerhed, korrekthed og fleksibilitet i sagsbehandlingssystemer, som jeg vil fortælle om i forbindelse med mit oplæg om privacy-by-design på Databeskyttelsesdagen.

Forrige artikel Alternativet: Giv privacy by design politisk luft under vingerne Alternativet: Giv privacy by design politisk luft under vingerne Næste artikel Sundhedsforskere: De kronisk syge kræver et nyt sundhedsvæsen Sundhedsforskere: De kronisk syge kræver et nyt sundhedsvæsen
Ny temadebat: Øget overvågning i det offentlige rum

Ny temadebat: Øget overvågning i det offentlige rum

DEBAT: Regeringen har lanceret en sikkerhedspakke, der varsler mere overvågning i det offentlige rum. Men er det nødvendigt, og hvilke konsekvenser har det? Altinget Digital tager debatten de kommende uger. Mød panelet her.