Fremtidsforsker: Balance i brugen af dansk datarigdom

DEBAT: Der er stort potentiale i at bruge private data om borgerne. Men man skal finde den rette balance mellem sikkerhed og anvendelighed, skriver Bogi Eliasen fra Instituttet for Fremtidsforskning.

Af Bogi Eliasen
Associeret partner, Instituttet for Fremtidsforskning

Vi er på vej ind i den fjerde industrielle revolution, hvor den fysiske og digitale verden smelter sammen i nye sammenhænge som f.eks. augmented reality. Men også på mere praktiske områder såsom bionik-proteser, hvor menneskelige nerveimpulser styrer og får feedback fra mekaniske ting.

Data på alle leder og kanter er en del af denne udvikling, hvor bl.a. Tingenes Internet binder alle mulige anordninger sammen i et større, trådløst netværk.

Desværre har mange af disse anordninger en meget enkel opsætning, hvor sikkerhed er en udfordring. Det blev gjort klart i oktober 2016, hvor hackere lagde store dele af internettet ned gennem et DDoS-angreb, der hijackede privatpersoners internetforbundne anordninger. Vi løber samme risici, når vi de kommende år i stigende grad vil benytte anordninger, der måler vores adfærd, sundhed og velbefindende og, i princippet, også kan give mange aktører indblik i borgernes færden.

Danmarks dataguldmine
Danmark er sandsynligvis et af de lande, hvor det offentlige system har mest viden om borgerne, og det sætter krav til varsomhed omkring både lagringen og brugen af data, ikke bare for at beskytte den enkelte borger, men også samfundet som helhed.

Der er et stort potentiale for gavnlig udnyttelse af denne viden, men man skal finde den rette position i balanceakten mellem sikkerhed og anvendelighed. Denne position skal findes i en kontekst, hvor det offentlige tit og ofte påpeger det forskningsmæssige og kommercielle guldminepotentiale, der ligger i den danske datarigdom.

Beskytter kopier
Det er vigtigt at sætte området i perspektiv. Det er utvivlsomt et skridt fremad, at der kommer både privacy by default og privacy by design på bordet for at beskytte den enkelte borger, men vi skal også huske, at det vi beskytter, langt hen ad vejen er kopier af humane biologiske data.

Der er relativt nem adgang til sådanne data fra personen selv, da vi efterlader biologiske spor efter os hele tiden og alle steder. Hvis du vil kende en persons DNA, skal du blot indsamle et hår eller en spytklat – og det er ikke noget, ret mange tænker på at beskytte. Der er således grænser for, hvor meget mening stærk beskyttelse af disse data giver.

Åbenhed – men intet brug?
Det kan virke en kende modstridende, at mens vi skriger på open source, gennemsigtighed, sporbarhed og demokratisering i form af bredere adgang til goder såsom teknologi, er nødvendigheden af databeskyttelse uomtvistelig.

Det er her, vi skal forene de modstridende hensyn til anvendelighed vs. sikkerhed og individets anonymitet – og ikke mindst tage den virkelighed i betragtning, at folk har vist sig meget villige til at afgive beskyttelse af private data for at opnå funktionalitet og bekvemmelighed, som vi ser for eksempel på sociale medier eller i forbindelse med fitness-apps.

Private og offentlige data
Som udgangspunkt bør vi sætte spørgsmålstegn ved, om der skal være nogen forskel på det offentliges og privatsektorens data om den enkelte borger.

Det er der flere årsager til. Blandt andet vil både servicering og brug af data ske over landegrænser – og i den henseende er samme funktion offentlig i ét land og privat i et andet land. Inden for sundhed, som jeg beskæftiger mig mest med, sker der en støt stigende internationalisering af sundhedsydelser, og dermed kommer spørgsmål om ejerskab, kontrol og brugsret over data i centrum.

Personen som udgangspunkt
Ved at tage udgangspunkt i individet frem for systemet kan mange udfordringer formuleres med afsæt i det, det handler om, nemlig borgeren selv. I dag ser vi for eksempel et tiltagende fokus på personlig medicin, men ikke skridt, der direkte giver borgeren kontrol over sine egne data, til trods for at vi i Danmark er på forkant med at sikre borgeren adgang til egen journal, og hvem der har kigget i den; nødvendige, men ikke tilstrækkelige skridt.

I EU-projektet Genetic Clinic of the Future under Horizon2020 har vi arbejdet med en ny form for samtykke til sundhedsforskning kaldet Dynamic Consent, hvor blandt andet borgerne selv er med til at afgøre, hvor meget viden de selv ønsker, og hvem der må forske i deres data.

Dataenes mange niveauer
Ligesom den fjerde industrielle revolution sammensmelter forskellige sfærer, vil vores velvære og sundhed blive bygget på viden vi får omkring vores sundhed, kost, motion og livsstil og det omkringliggende miljø.

Det opsamles blandt andet via smart city digitale løsninger, hvor vi bygger meningsfulde sammenhænge ud af en sammensætning af upersonlige data, aggregerede anonymiserede data og borgerens egne data. Data, som vil være samlet op og lagret af flere forskellige offentlige og private aktører. Det er blandt andet denne udfordring, som privacy by design skal kunne håndtere.

Det vil kræve, at data ikke sættes op som målet i sig selv, men som middel eller redskab for fremskridt og udvikling. Vi er for fokuseret på dataenes potentielle kommercielle værdi, forblændet af Silicon Valley, hvor brugsretten til data ligger hos såkaldte ’tech tycoons’ i et data-feudalistisk system, hvor den drivende kraft er at sætte sig på brugsretten til data. Således bliver hensigtsmæssighed lige så meget et filosofisk som et teknisk eller juridisk spørgsmål.

Adgangen til mig selv
Det vi kan frygte mest, er at andre får videre adgang til data om den enkelte borger, som borgeren ikke selv har; det værende såvel offentlige som kommercielle aktører.

Misbrug af data kan indebære, at andre kan stykke et billede sammen om den enkelte borger, som vedkommende ikke har mulighed for at forsvare sig imod, da borgeren ikke selv har adgang til disse data.

Således kunne retningslinjen være, såvel for offentlige som private aktører, at borgeren har krav på al registreret information, samt hvorvidt, hvornår og til hvem data videregives eller videresælges til tredje part.

Forrige artikel UCC-chef: Robotterne kommer – hvad gør folkeskolen? UCC-chef: Robotterne kommer – hvad gør folkeskolen? Næste artikel Forsker: Borgernes data kan beskyttes langt bedre Forsker: Borgernes data kan beskyttes langt bedre
Danske politikere får pladser i nye EU-udvalg

Danske politikere får pladser i nye EU-udvalg

FOKUS: Fem danske EU-parlamentarikere får plads i fem nye underudvalg, der skal have fokus på kræft, kunstig intelligens, skattesnyd og desinformation. Få overblik over de nye danske udvalgsmedlemmer.