PROSA: Privacy by design skaber tillid til it-systemer

DEBAT: Databehandlere skal i højere grad benytte sig af privacy by design, der kan beskytte borgerne mod misbrug af deres data, mener Niels Bertelsen, formand for PROSA.

Af Niels Bertelsen
Formand for PROSA - Forbundet af It-professionelle

I digital forstand er privacy beskyttelse af borgerens data. Beskyttelsen kan groft deles op i to grupper: Privacy by policy og privacy by design.

Problemer med privacy by policy
Privacy by policy er den dårligste, men mest udbredte metode i dag. Den består i, at databehandleren har adgang til borgerens data og kan koble disse til borgeren, men databehandleren lover, at han ikke vil misbruge denne adgang. Databehandleren har med andre ord, en beskrevet politik for, hvordan borgerens privatliv beskyttes.

Den metode er problematisk af flere årsager.

Databehandleren kan ændre sin politik. Det kan være, at der kommer ny ledelse, som har andre prioriteter, og som prioriterer borgerens privatliv lavere end virksomhedens overskud. Når Facebook, Apple og Google beder dig acceptere nye privatlivsvilkår for brug af deres tjenester, så er det typisk det, der er tale om.

Et andet problem er datalæk og datamisbrug. Det kan være noget, som foretages med vilje – som for eksempel i NETS/Se&Hør-skandalen, hvor kendtes brug af kreditkort blev lækket. Det kan være datalæk, som foretages ved en fejl – som for eksempel da Statens Serum Institut sendte to CD’er med ukrypterede sundhedsdata og personnumre på over fem millioner danskere til Danmarks Statistik. CD’erne blev i stedet ved en fejl leveret til et kinesisk firma.

Endelig kan det være datalæk som følge af aflytning. Den tidligere amerikanske efterretningsagent Edward Snowden har dokumenteret, at store dele af internettrafikken aflyttes af den amerikanske sikkerhedstjeneste, NSA, og vi har ingen grund til at tro, at der ikke også skulle være andre, der aflytter trafikken.

Privacy by design forhindrer datamisbrug
Grundproblemet er, at hvis data er tilgængelige, så kan de blive brugt mod én. Løsningen er derfor at designe systemerne, så de stadig kan løse opgaven, men uden brug af data, som udgør en risiko for borgeren.

Den metode kalder vi privacy by design.

Det er nemmest at forstå med et par eksempler: Systemet til folketingsvalg sikrer, at borgeren ikke kan spores, men uden at det gør resultatet ubrugeligt. Trafikmåling, hvor bilerne bryder et magnetfelt, og bilerne derfor ikke kan identificeres, kan stadig måle antallet af biler. Kontant betaling ved brug af sedler og mønter identificerer ikke borgeren, men betalingen bliver stadig foretaget. 

Ved privacy by design er det umuligt at misbruge data om borgeren, for data har en karakter, der ikke identificerer borgeren som individ. Det sikrer mod venlige virksomheder, der bliver mindre venlige, mod venlige regimer, der bliver onde, og det sikrer mod fejl.

Vigtigt med privatliv
Det er ret nemt at ændre privacy by design til privacy by policy. Stemmesedlerne til Folketinget kunne være udstyret med vælgerens personnummer, som man så lover at fjerne inden optællingen. Trafikmålingen kunne laves ved at tage fotos af hver bils nummerplade, som man så lover at ignorere eller slette. Betaling kunne foretages med kreditkort eller Mobilepay, hvor man lover ikke at give informationerne videre.

Det er desværre langt sværere at gå den modsatte vej. Men da privatliv bliver af stigende vigtighed med den øgede digitalisering, er det bydende nødvendigt, at vi begynder at tænke i andre baner, når vi udvikler nye digitale løsninger.

For at sikre at borgerne stadig er trygge ved den digitale udvikling og for at sikre data mod utilsigtet (mis)brug, skal vi derfor skifte fra privacy by policy til privacy by design i alle de situationer, hvor det er muligt i dag, og udvikle metoder til de situationer, hvor det ikke er muligt endnu.

Forrige artikel Sundhedsdatastyrelsen: Privacy by design løber allerede åbne døre ind Sundhedsdatastyrelsen: Privacy by design løber allerede åbne døre ind Næste artikel Ny debat: Er Ny debat: Er "privacy by design" svaret på vores data-benspænd?
Hækkerup udskyder revision af logningsregler igen

Hækkerup udskyder revision af logningsregler igen

LOGNING: På et samråd torsdag anerkendte ministeren, at EU-retten kun tillader indsamling af telekunders data til brug for efterforskning, hvis indsamlingen er målrettet. Dermed varsler han også, at den lovgivning, hvor danske teleselskaber skal indsamle alt, bliver afskaffet.