Borgernes privacy udfordres af åbne data

Selvom offentlige grunddata i sig selv ikke betragtes som persondata, så er der alligevel en reel bekymring for borgernes privacy knyttet til den stadigt stigende mængde åbne data, mener Charlotte Bagger Tranberg, jurist og persondataspecialist i advokatvirksomheden Bech-Bruun.

– Jo flere data, der lægges offentligt ud, jo større er risikoen for, at man ved sammenkøring af flere datasæt kan ende med noget, der er personhenførbart og derfor falder ind under persondataloven, siger hun og tilføjer, at ud over den generelle problemstilling, at kombinationen af datasæt reelt kan indsnævre en gruppe af personer til én, så er et matrikelnummer rent faktisk defineret af Datatilsynet som en personoplysning. Så kombinationen af eksempelvis matrikelnummer og data om oversvømmelsesrisiko kan i praksis føre til, at et forsikringsselskab vælger at beregne et tillæg for en specifik borgers forsikring.

– Det er ikke mit indtryk, at der i Grunddataprogrammet er særlig stor fokus på denne problemstilling, og jeg vil gerne opfordre til, at man virkelig tænker det ind, når man overvejer at offentliggøre data, siger Charlotte Bagger Tranberg. 

Manglende fokus på privacy

Ole Tange er it-politisk rådgiver i PROSA og beskæftiger sig blandt andet med privacy-spørgsmål. Han er en stærk fortaler for åbne data, som han mener, kan være med til at skabe større borgertilfredshed, ved at borgerne kan få bedre indsigt i baggrunden for beslutninger, der bliver taget i det offentlige. Åbne data kan formentlig også være med til at skabe nye forretningsmuligheder og vækst, men Ole Tange tror dog ikke på, at det for alvor tager fart før om nogle år.

Samtidig betyder åbne data dog også en øget risiko for, at borgerens privacy kan blive krænket.

– Jeg savner fokus på privacy i det offentlige, for eksempel i form af privacy-eksperter, der fra starten kan tænke mulige privacy-problemstillinger eller direkte kriminelle handlinger ind i håndteringen af data på tværs af de mange offentlige institutioner, der genererer data.

Et af de bedste værktøjer ifølge Ole Tange er at operere med privacy by design. Det betyder blandt andet, at man kun arbejder med opsummerede data på en gruppe af personer, og at data, der kobler en specifik person til et specifikt datasæt, aldrig bliver opsamlet og lagret. 

– Der har været rigeligt med uheldige eksempler på, at persondata er blevet lækket, så vi bliver nødt til at tage udgangspunkt i, at data slipper ud på et tidspunkt. Det handler altså om fra starten at gøre data ”ufarlige” ved ikke at gemme koblingsdata, siger han.

Programmering frem for jura

KMD, der gennem mange år har drevet offentlige systemer, hvor der ligger følsomme persondata, og som også skal stå for udvikling og drift af den nye fællesoffentlige Datafordeler, er i dag en amerikansk ejet virksomhed. Det har skabt bekymring, at KMD eventuelt vil kunne tvinges til under amerikansk lovgivning at udlevere data om danske borgere til amerikanske myndigheder.

For nylig gav en amerikansk domstol Microsoft medhold i, at virksomheden ikke kunne tvinges til at udlevere mails fra en mailkonto på en server i Irland til det amerikanske justitsministerium, og KMD er kontraktligt forpligtet til ikke at lade data forlade Danmark. Men selvom det lige nu ser ud til, at jura og øvrige formalia beskytter data mod at blive udleveret til et andet lands myndigheder, så mener Ole Tange ikke, det er tilstrækkelig beskyttelse af borgernes privacy.

– Helt grundlæggende er det ikke tilstrækkeligt, at vi forsøger at skrive os ud af eventuelle privacy-krænkelser. Vi bør programmere os ud af det for at sikre os, at hvis data på trods af alle de formelle forholdsregler alligevel bliver udleveret – eventuelt ved en fejl – så skal data per design ikke være personhenførbare, siger han. 


Læs også...

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…

Nye principper skal sikre, at vi ikke lægger hele vores fremtid i hænderne på tech-giganterne. "Tech-giganterne har primært fokus på teknologiske…

Kommunerne har ikke ressourcer nok, når det gælder IT-sikkerhed, og derfor er de uhyre sårbare. Det viser en ny analyse, som ifølge professor i…