Borgernes privacy udfordres af åbne data

Selvom offentlige grunddata i sig selv ikke betragtes som persondata, så er der alligevel en reel bekymring for borgernes privacy knyttet til den stadigt stigende mængde åbne data, mener Charlotte Bagger Tranberg, jurist og persondataspecialist i advokatvirksomheden Bech-Bruun.

– Jo flere data, der lægges offentligt ud, jo større er risikoen for, at man ved sammenkøring af flere datasæt kan ende med noget, der er personhenførbart og derfor falder ind under persondataloven, siger hun og tilføjer, at ud over den generelle problemstilling, at kombinationen af datasæt reelt kan indsnævre en gruppe af personer til én, så er et matrikelnummer rent faktisk defineret af Datatilsynet som en personoplysning. Så kombinationen af eksempelvis matrikelnummer og data om oversvømmelsesrisiko kan i praksis føre til, at et forsikringsselskab vælger at beregne et tillæg for en specifik borgers forsikring.

– Det er ikke mit indtryk, at der i Grunddataprogrammet er særlig stor fokus på denne problemstilling, og jeg vil gerne opfordre til, at man virkelig tænker det ind, når man overvejer at offentliggøre data, siger Charlotte Bagger Tranberg. 

Manglende fokus på privacy

Ole Tange er it-politisk rådgiver i PROSA og beskæftiger sig blandt andet med privacy-spørgsmål. Han er en stærk fortaler for åbne data, som han mener, kan være med til at skabe større borgertilfredshed, ved at borgerne kan få bedre indsigt i baggrunden for beslutninger, der bliver taget i det offentlige. Åbne data kan formentlig også være med til at skabe nye forretningsmuligheder og vækst, men Ole Tange tror dog ikke på, at det for alvor tager fart før om nogle år.

Samtidig betyder åbne data dog også en øget risiko for, at borgerens privacy kan blive krænket.

– Jeg savner fokus på privacy i det offentlige, for eksempel i form af privacy-eksperter, der fra starten kan tænke mulige privacy-problemstillinger eller direkte kriminelle handlinger ind i håndteringen af data på tværs af de mange offentlige institutioner, der genererer data.

Et af de bedste værktøjer ifølge Ole Tange er at operere med privacy by design. Det betyder blandt andet, at man kun arbejder med opsummerede data på en gruppe af personer, og at data, der kobler en specifik person til et specifikt datasæt, aldrig bliver opsamlet og lagret. 

– Der har været rigeligt med uheldige eksempler på, at persondata er blevet lækket, så vi bliver nødt til at tage udgangspunkt i, at data slipper ud på et tidspunkt. Det handler altså om fra starten at gøre data ”ufarlige” ved ikke at gemme koblingsdata, siger han.

Programmering frem for jura

KMD, der gennem mange år har drevet offentlige systemer, hvor der ligger følsomme persondata, og som også skal stå for udvikling og drift af den nye fællesoffentlige Datafordeler, er i dag en amerikansk ejet virksomhed. Det har skabt bekymring, at KMD eventuelt vil kunne tvinges til under amerikansk lovgivning at udlevere data om danske borgere til amerikanske myndigheder.

For nylig gav en amerikansk domstol Microsoft medhold i, at virksomheden ikke kunne tvinges til at udlevere mails fra en mailkonto på en server i Irland til det amerikanske justitsministerium, og KMD er kontraktligt forpligtet til ikke at lade data forlade Danmark. Men selvom det lige nu ser ud til, at jura og øvrige formalia beskytter data mod at blive udleveret til et andet lands myndigheder, så mener Ole Tange ikke, det er tilstrækkelig beskyttelse af borgernes privacy.

– Helt grundlæggende er det ikke tilstrækkeligt, at vi forsøger at skrive os ud af eventuelle privacy-krænkelser. Vi bør programmere os ud af det for at sikre os, at hvis data på trods af alle de formelle forholdsregler alligevel bliver udleveret – eventuelt ved en fejl – så skal data per design ikke være personhenførbare, siger han. 


Læs også...

På få minutter komponerede Ole Tange en PROSA-slagsang med tekst fra ChatGPT, og med musik, sang, beats og kor fra Udio.com. "Det fungerer, det er…

Natasha Friis Saxberg er en af de mest markante stemmer, når det handler om at sætte dagsordener inden for it og tech herhjemme. Hun er direktør for…

Selvom Anna igen og igen fortalte sine ledere, at den kode, hun og kollegerne arbejdede med, ikke var god nok, blev der ikke lyttet – men der blev…

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…