Selvom offentlige grunddata i sig selv ikke betragtes som persondata, så er der alligevel en reel bekymring for borgernes privacy knyttet til den stadigt stigende mængde åbne data, mener Charlotte Bagger Tranberg, jurist og persondataspecialist i advokatvirksomheden Bech-Bruun.
– Jo flere data, der lægges offentligt ud, jo større er risikoen for, at man ved sammenkøring af flere datasæt kan ende med noget, der er personhenførbart og derfor falder ind under persondataloven, siger hun og tilføjer, at ud over den generelle problemstilling, at kombinationen af datasæt reelt kan indsnævre en gruppe af personer til én, så er et matrikelnummer rent faktisk defineret af Datatilsynet som en personoplysning. Så kombinationen af eksempelvis matrikelnummer og data om oversvømmelsesrisiko kan i praksis føre til, at et forsikringsselskab vælger at beregne et tillæg for en specifik borgers forsikring.
– Det er ikke mit indtryk, at der i Grunddataprogrammet er særlig stor fokus på denne problemstilling, og jeg vil gerne opfordre til, at man virkelig tænker det ind, når man overvejer at offentliggøre data, siger Charlotte Bagger Tranberg.
Manglende fokus på privacy
Ole Tange er it-politisk rådgiver i PROSA og beskæftiger sig blandt andet med privacy-spørgsmål. Han er en stærk fortaler for åbne data, som han mener, kan være med til at skabe større borgertilfredshed, ved at borgerne kan få bedre indsigt i baggrunden for beslutninger, der bliver taget i det offentlige. Åbne data kan formentlig også være med til at skabe nye forretningsmuligheder og vækst, men Ole Tange tror dog ikke på, at det for alvor tager fart før om nogle år.
Samtidig betyder åbne data dog også en øget risiko for, at borgerens privacy kan blive krænket.
– Jeg savner fokus på privacy i det offentlige, for eksempel i form af privacy-eksperter, der fra starten kan tænke mulige privacy-problemstillinger eller direkte kriminelle handlinger ind i håndteringen af data på tværs af de mange offentlige institutioner, der genererer data.
Et af de bedste værktøjer ifølge Ole Tange er at operere med privacy by design. Det betyder blandt andet, at man kun arbejder med opsummerede data på en gruppe af personer, og at data, der kobler en specifik person til et specifikt datasæt, aldrig bliver opsamlet og lagret.
– Der har været rigeligt med uheldige eksempler på, at persondata er blevet lækket, så vi bliver nødt til at tage udgangspunkt i, at data slipper ud på et tidspunkt. Det handler altså om fra starten at gøre data ”ufarlige” ved ikke at gemme koblingsdata, siger han.
Programmering frem for jura
KMD, der gennem mange år har drevet offentlige systemer, hvor der ligger følsomme persondata, og som også skal stå for udvikling og drift af den nye fællesoffentlige Datafordeler, er i dag en amerikansk ejet virksomhed. Det har skabt bekymring, at KMD eventuelt vil kunne tvinges til under amerikansk lovgivning at udlevere data om danske borgere til amerikanske myndigheder.
For nylig gav en amerikansk domstol Microsoft medhold i, at virksomheden ikke kunne tvinges til at udlevere mails fra en mailkonto på en server i Irland til det amerikanske justitsministerium, og KMD er kontraktligt forpligtet til ikke at lade data forlade Danmark. Men selvom det lige nu ser ud til, at jura og øvrige formalia beskytter data mod at blive udleveret til et andet lands myndigheder, så mener Ole Tange ikke, det er tilstrækkelig beskyttelse af borgernes privacy.
– Helt grundlæggende er det ikke tilstrækkeligt, at vi forsøger at skrive os ud af eventuelle privacy-krænkelser. Vi bør programmere os ud af det for at sikre os, at hvis data på trods af alle de formelle forholdsregler alligevel bliver udleveret – eventuelt ved en fejl – så skal data per design ikke være personhenførbare, siger han.