Borgernes privacy udfordres af åbne data

Selvom offentlige grunddata i sig selv ikke betragtes som persondata, så er der alligevel en reel bekymring for borgernes privacy knyttet til den stadigt stigende mængde åbne data, mener Charlotte Bagger Tranberg, jurist og persondataspecialist i advokatvirksomheden Bech-Bruun.

– Jo flere data, der lægges offentligt ud, jo større er risikoen for, at man ved sammenkøring af flere datasæt kan ende med noget, der er personhenførbart og derfor falder ind under persondataloven, siger hun og tilføjer, at ud over den generelle problemstilling, at kombinationen af datasæt reelt kan indsnævre en gruppe af personer til én, så er et matrikelnummer rent faktisk defineret af Datatilsynet som en personoplysning. Så kombinationen af eksempelvis matrikelnummer og data om oversvømmelsesrisiko kan i praksis føre til, at et forsikringsselskab vælger at beregne et tillæg for en specifik borgers forsikring.

– Det er ikke mit indtryk, at der i Grunddataprogrammet er særlig stor fokus på denne problemstilling, og jeg vil gerne opfordre til, at man virkelig tænker det ind, når man overvejer at offentliggøre data, siger Charlotte Bagger Tranberg. 

Manglende fokus på privacy

Ole Tange er it-politisk rådgiver i PROSA og beskæftiger sig blandt andet med privacy-spørgsmål. Han er en stærk fortaler for åbne data, som han mener, kan være med til at skabe større borgertilfredshed, ved at borgerne kan få bedre indsigt i baggrunden for beslutninger, der bliver taget i det offentlige. Åbne data kan formentlig også være med til at skabe nye forretningsmuligheder og vækst, men Ole Tange tror dog ikke på, at det for alvor tager fart før om nogle år.

Samtidig betyder åbne data dog også en øget risiko for, at borgerens privacy kan blive krænket.

– Jeg savner fokus på privacy i det offentlige, for eksempel i form af privacy-eksperter, der fra starten kan tænke mulige privacy-problemstillinger eller direkte kriminelle handlinger ind i håndteringen af data på tværs af de mange offentlige institutioner, der genererer data.

Et af de bedste værktøjer ifølge Ole Tange er at operere med privacy by design. Det betyder blandt andet, at man kun arbejder med opsummerede data på en gruppe af personer, og at data, der kobler en specifik person til et specifikt datasæt, aldrig bliver opsamlet og lagret. 

– Der har været rigeligt med uheldige eksempler på, at persondata er blevet lækket, så vi bliver nødt til at tage udgangspunkt i, at data slipper ud på et tidspunkt. Det handler altså om fra starten at gøre data ”ufarlige” ved ikke at gemme koblingsdata, siger han.

Programmering frem for jura

KMD, der gennem mange år har drevet offentlige systemer, hvor der ligger følsomme persondata, og som også skal stå for udvikling og drift af den nye fællesoffentlige Datafordeler, er i dag en amerikansk ejet virksomhed. Det har skabt bekymring, at KMD eventuelt vil kunne tvinges til under amerikansk lovgivning at udlevere data om danske borgere til amerikanske myndigheder.

For nylig gav en amerikansk domstol Microsoft medhold i, at virksomheden ikke kunne tvinges til at udlevere mails fra en mailkonto på en server i Irland til det amerikanske justitsministerium, og KMD er kontraktligt forpligtet til ikke at lade data forlade Danmark. Men selvom det lige nu ser ud til, at jura og øvrige formalia beskytter data mod at blive udleveret til et andet lands myndigheder, så mener Ole Tange ikke, det er tilstrækkelig beskyttelse af borgernes privacy.

– Helt grundlæggende er det ikke tilstrækkeligt, at vi forsøger at skrive os ud af eventuelle privacy-krænkelser. Vi bør programmere os ud af det for at sikre os, at hvis data på trods af alle de formelle forholdsregler alligevel bliver udleveret – eventuelt ved en fejl – så skal data per design ikke være personhenførbare, siger han. 


Læs også...

Jargon har i årevis samlet forklaringer på tech-forkortelser, it-udtryk og ord. Det er blevet til et ret massiv og enkelt opslagsværk over it-kultur…

Isak Juel Nielsen er 20 år og studerer datalogi på Syddansk Universitet.

I Estland vokser udviklingen derfor også nedefra, fordi de lytter oppefra. Det har gjort dem til verdensmestre i iværksætteri, og det har skabt…

PROSA oplever en tendens til at muligheden for hjemmearbejde blandt vores medlemmer indskrænkes. Regler om hjemmearbejde er langt de fleste steder et…

Lønsamtaler kan give sved på panden, men med den rette strategi kan du forlade chefens kontor med mere i lønningsposen. Mariam Senounou er jurist hos…

Man kan lære mange ting på skolebænken, men meget læring kommer også fra virkeligheden. Det har tre software design-studerende i den grad mærket på…

Microsoft vil starte en atomreaktor op igen for at give grøn strøm til deres datacentre, specielt dem med AI. Hvis det reelt går igennem, og de får…

En ny feature i et af Googles AI-værktøjer gør det muligt at lave en podcast på få minutter. Featuren er så nem at bruge, at den egentlig ikke behøver…

Millioner af udviklere verden over bruger hver dag JavaScript – men hvorfor er programmeringssproget blevet så populært? PROSAbladet har talt med…

Et nyt projekt indsamler danske stemmer for at sikre, at AI-løsninger fremover også kan tale med dialekter. Du kan også donere din stemme, skriver DR.…