Leder: Stop den lemfældige brug af vores persondata
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Teknologiens Mediehus kan findes markedsføring fra samarbejdspartnere.

Leder: Stop den lemfældige brug af vores persondata

Et opråb til landets kommende statsminister: Du er nødt til at steppe op på både den demokratiske håndhævelse af privacy og kontrollen af databrug i den fremtidige centraladministration.

På overfladen ligner Danmarks offentlige digitalisering ganske vist en stor succes. I FN’s seneste benchmark lå vi for første gang nummer 1 inden for offentlig digitalisering, vurderet blandt 193 medlemslande. Men der er en skræmmende bagside af det internationale glansbillede: Vi går på kompromis med forvaltningsmæssige adelsmærker som åbenhed, gennemsigtighed og troværdighed.

Stærkt bekymrende er det, når Beskæftigelsesministeriet uden ordentlig demokratisk kontrol udvikler et dataprofileringsværktøj for at udpege de arbejdsløse, der er i størst risiko for langtidsledighed. Ganske vist er det angiveligt et frivilligt værktøj, men det skal udbredes på landsplan, uden at ministeren fortæller om det ved en lovfremsættelse på området i Folketinget, uden at den omfattende dataprofilering af en udsat befolkningsgruppe har skabt debat i folketingssalen, og uden at offentligheden kan få indsigt i, hvordan algoritmen vægter data i den samlede vurdering. Værst af alt overså Datatilsynet det vidtgående tiltag, og først nu efter vedtagelsen vil tilsynet undersøge, om det overhovedet er lovligt.

Problematisk er det, når staten i form af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE) kan tvangsovervåge organisationers netværkstrafik - uden at offentligheden kan få at vide hvem. Tvangs­overvåget internet er måske et nødvendigt redskab i kampen mod cybercrime, men helt galt går det, når opgaven bliver lagt hos en af samfundets allermest lukkede institutioner, der kun er omfattet af sparsom kontrol. Så ligner det en type statsovervågning, vi ellers vånder os voldsomt ved, at Kina potentielt kan gennemføre mod os, fordi TDC benytter kinesisk telekommunikationsudstyr.

Og skræmmende er det, når forskere får adgang til helbreds- og biodata uden ordentlig statistik om omfanget, gennemsigtighed omkring formålet og synlighed omkring aktørerne. Forskerne har selvfølgelig tavshedspligt og må ikke videregive de oplysninger, de får udleveret. Og forskning i sundhedsdata kan redde liv. I Ingeniørens it-medie Version2 har en professor imidlertid påpeget, at adgangen til danskernes sundhedsdata er blandt den mest liberale i verden. Det duer ikke, når forældre til spædbørn ikke engang kan få et klart svar på, hvad barnets biodata skal bruges til af hvem og med hvilket formål, hvis man accepterer en blodprøvetagning af barnet til en biobank.

Totalt vilkårligt virker det, når vi i en log på sundhed.dk kan se, hvilke sundhedsansatte der ser på vores sundhedsdata - mens vi kigger ind i en black box, hvis vi vil vide, om vores data bruges til forskning, med hvilket formål og af hvem.

Helt galt går det, når Justitsministeriet - som vi har dækket flere gange - på tredje år stadig ser stort på, at ministeriets egen bekendtgørelse om logning af teledata strider direkte med EU-retten. Det betyder, at teleselskaberne - på et grundlag, der altså er ulovligt ifølge EU-Domstolen - stadig er forpligtede til at logge oplysninger om, hvem samtlige danskere ringer og sms’er til, og hvor de befinder sig henne.

Dybt følsomme data bliver ikke bare indsamlet, men også i alt for mange tilfælde lækket som følge af sjusk og manglende årvågenhed hos myndigheder i både stat, regioner og kommuner. Der er alt for ofte tale om databrud på et niveau, som fagfolk på området ikke er i tvivl om burde lede til GDPR-bøder.

Ulovligt har landets førende forskere på området også i Version2 stemplet Gladsaxe Kommunes anvendelse af data fra helt almindelige borgere til at udvikle en algoritme, som skal opspore familier med udsatte børn.

De mange eksempler på det offentliges stigende og ulovlige overvågning, gedulgte udvikling af algoritmer og misbrug af persondata vidner tilsammen om, at der er hårdt brug for at steppe op på gennemsigtigheden og den demokratiske kontrol med de mange tiltag og forsøg.

På samme måde, som vi f.eks. ser en nidkær kontrol med patientsikkerheden fra den relativt ny styrelse på området, er der behov for at øge beskyttelse af vores privacy og kontrollen med brug af persondata. I dag er denne opgave spredt ud på flere for svage og ukoordinerede enheder, som åbenlyst ikke kan sikre, at dataudviklingen foregår på et solidt oplyst grundlag med uafhængige analyser, statistik, debat og kontrol - fuldstændig som den økonomiske politik er underlagt en omfattende faglig og demokratisk indsigt.

/hm

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.

Emner : It-sikkerhed
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Helt sikkert et vigtigt emne, som garanteret og meget behændigt vil blive glemt. Som relativ ny forælder, har jeg måbende set til hvordan data om mit barn er blevet indsamlet fra hælprøve, sundhedsplejerske, blodprøver, osv. Noget kan man med møje få slettet eller markeret med en “må ikke bruges af andre end barnet” label, andet er omfattet af diverse indberetningspligter og bliver delt med forskning og statistik uden vi har noget at skulle have sagt.

I en anden kategori, har S og SF foreslået, at ALLE familier, der fravælger institution til deres børn, pålægges overvågning og kontrolbesøg i hjemmet af en myndighedsperson, for at vurdere deres evne til at tage sig af eget barn! Data herom, vil sikkert gå ind under skærpet indberetningspligt, og vil derfor ikke kunne slettes og sikkert bruges i statistik og en mulig fremtidig Gladsaxe model, når politikerne får held til at snige den ind...
Der er ikke meget håb for privatlivet, når de store partier råder!

Kilde: Soc. Dem.’s udspil “ALTID PÅ BØRNENES SIDE” side 18, afsnit 7 punkt 1.

  • 5
  • 0

Som stor tilhænger af de analoge borgerrettigheder, gør det ondt at se, hvordan regeringer skræller det ene lag, efter det andet, af vores succesfulde civilisations grundstamme, som vores forfædre har opbygget i århundreder, i kæmp mod lidelse og uretfærdighed.

Viljen til at forsvarer disse rettigheder, er på få årtier forsvundet ned i et hul, af frygt for terror og grådig jagt på en vækst, som ikke kommer alle tilgode.

Vi har retten til privatliv af en grund. Det giver os f.eks. et frirum fra omverdens krav om at være noget andet, end det er naturligt for os at være. Tænke noget andet end det gængse. Et værn mod andres dom og magthaveres indgriben i vores liv.

Hvis vi ønsker at høste det store potentiale for økonomisk vækst, og øget viden, i tilgængelighed til præcise data om verden, og specielt mennesker i den, skal vi værne om det enkelte menneskes forskellighed og frihed, på en anden måde. Både ret til privatliv og ejendomsret er under pres.

Principielt syntes jeg at der er vildt mange spændende muligheder, i et åbent og gennemsigtigt samfund, hvor al viden og alle data er tilgængelige.
Men hvis det betyder at vi også skal høste af andres borgerrettigheder, for at følge denne udvikling, er den politiske opgave, at opfylde de grundlæggende behov for bl.a. tryghed og frihed, inden vi sælger vores arv. Ikke som en løs tilkendegivelse om gode fremtidige intentioner. Man må starte med at skabe tillid til processen.

  • 4
  • 1

At regulere indsamlingen af data er nærmest en kamp mod vindmøller. Det vil kræve et enormt bureakrati, og der vil med sikkerhed altid være huller.

Derfor bør bøtten vendes om, og i stedet skal der lovgives om hvad man må bruge indsamlede data til, og hvilke data man må overføre til andre.

At der er et behov for dette kunne man se under Se og Hør sagen. Her var det vigtigt for anklagemyndigheden at bevise at tys tys kilden i sin job funktion ikke havde ret til at se oplysningerne. Underforstået, havde han haft adgang til data, så måtte han åbenbart godt videregive dem, og journalisterne måtte åbenbart godt tage imod.

Loven er simpelthen for svag. Det burde være indlysende at oplysninger om kreditkort må man ikke videregive og modtage. Hvis de havde være indholdet af f.eks. SMS beskeder en kilde hos et teleselskab videregav, så ville journalisten vide, at det var et klart brud på telelovgivningen.

Der bør være en generel lovgivning, som forbyder videregivelse af personoplysninger, med mindre dette er specifikt lovligt, eller personen har bedt om det.
Det behøver ikke være et monsterstort lovkompleks som GDPR. Det burde kunne skrives på et A4 ark.

  • 2
  • 0

...og der vil med sikkerhed altid være huller

- og måske også 'mangler'?:
Radioavisen berettede til morgen om afgående mf'eres fratrædelsesgodtgørelse (ca. kkr 56/måned i to år). Får ex-medlemmet i perioden ny beskæftigelse, skal der modregnes i godtgørelsen.
Det blev imidlertid oplyst, at modregningen ikke altid sker, idet nogle ex-medlemmer 'glemmer' at indberette nyt job! ;)
Her ville man jo som (naiv?) udenforstående tro, at job fører til indtægt, som fører til skatteindeholdelse, hvilket skulle gøre forholdene ret overskueligt...men åbenbart alligevel ikke??

  • 1
  • 1

Det vil kræve en lov, som giver mulighed for at trække oplysningerne

- man kunne formentligt benytte tilsvarende lovhjemmel, som kommunale myndigheder gør (flittig?) brug af ifm. efterforskning af socialbedrageri!

Det har så også sine begrænsninger, hvis f.eks. Lars Løkke fik en international stilling

  • en sådan ansættelse ville utvivlsomt få betydelig offentlig omtale, hvorpå den udbetalende myndighed kunne rette forespørgsel til LL.
  • 1
  • 2

"en sådan ansættelse ville utvivlsomt få betydelig offentlig omtale, hvorpå den udbetalende myndighed kunne rette forespørgsel til LL."

Ha - min bare r.. - det ville den udbetalende myndighed da med sikkerhed ikke gøre
- er der noget i historikken som godtgør dette ?

  • 1
  • 0

Jeg forstår slet ikke problemet i at data bruges til at støtte potentielt langtidsledige eller udsatte børn så tidligt som muligt, eller at mine og mit barns helbredsoplysninger bruges i medicensk forskning.
Selvfølgelig er det "kun" statestik og det vil ikke ramme 100% rigtigt, men sikkert mere præcist end de analoge metoder.
Hvad angår brug af helbredsoplysninger i udvikling i privat regi kunne man måske forestille sig en betaslingsmodel, hvor virksomhederne betaler for at bruge oplysningerne og dem der indgår i statistikker får del i pengene. Specielt til brug i machine learning indenfor medicin har man brug for store datamængder, men virksomhederne bruger også mange pænge på at indsamle disse data og det ville være oplagt hvis pengene kunne sendes tilbage til patienterne.

  • 0
  • 2

Problemet er at man i dag vender det på hovedet og kræver at den enkelte borger først skal skrive under på et 30+ siders tilsagn.
Når man først har afgivet et tilsagn, kan man bruge data til alt hvad tilsagnet kan fordrejes til. Der er brug for en mere klar lovgivningsbegrænsning, som kan mindske bureaukratiet og det lovlige misbrug.
Det ulovlige misbrug vil jo altid være der.

  • 3
  • 0

Det ulovlige misbrug vil jo altid være der.


Øh, nej.
Ulovligt misbrug foregår kun for de data, som er samlet ind.
Omfanget af ulovligt misbrug er afhængig af om data er beskyttet i det hele taget, og at man logger (og kontrollerer) at kun relevante personer tilgår relevante data.
Omfanget af misbrug (eller brug) i forskning er også en definitionssag. Man kan også bruge helbredsoplysninger til at forske i at optimere helbredsforsikring. Det er jo med de gældende definitioner OK.
For nu at nævne et par punkter, som vi ved at der IKKE er styr på.
Det er vigtigt fordi:
Det er afgørende for misbruget, om personoplysninger kan tilgås af 10 eller af 100.000 personer.
Det er afgørende hvor besværligt det er at fiske personoplysningerne ud.
Det sidste er årsagen til at man har udviklet en slap holdning til adgangskontrollen. Tidligere krævede det en større indsats at misbruge oplysningerne fra papirregistreringerne. Det gør det ikke længere.

  • 1
  • 0