Borgernes privacy udfordres af åbne data

Selvom offentlige grunddata i sig selv ikke betragtes som persondata, så er der alligevel en reel bekymring for borgernes privacy knyttet til den stadigt stigende mængde åbne data, mener Charlotte Bagger Tranberg, jurist og persondataspecialist i advokatvirksomheden Bech-Bruun.

– Jo flere data, der lægges offentligt ud, jo større er risikoen for, at man ved sammenkøring af flere datasæt kan ende med noget, der er personhenførbart og derfor falder ind under persondataloven, siger hun og tilføjer, at ud over den generelle problemstilling, at kombinationen af datasæt reelt kan indsnævre en gruppe af personer til én, så er et matrikelnummer rent faktisk defineret af Datatilsynet som en personoplysning. Så kombinationen af eksempelvis matrikelnummer og data om oversvømmelsesrisiko kan i praksis føre til, at et forsikringsselskab vælger at beregne et tillæg for en specifik borgers forsikring.

– Det er ikke mit indtryk, at der i Grunddataprogrammet er særlig stor fokus på denne problemstilling, og jeg vil gerne opfordre til, at man virkelig tænker det ind, når man overvejer at offentliggøre data, siger Charlotte Bagger Tranberg. 

Manglende fokus på privacy

Ole Tange er it-politisk rådgiver i PROSA og beskæftiger sig blandt andet med privacy-spørgsmål. Han er en stærk fortaler for åbne data, som han mener, kan være med til at skabe større borgertilfredshed, ved at borgerne kan få bedre indsigt i baggrunden for beslutninger, der bliver taget i det offentlige. Åbne data kan formentlig også være med til at skabe nye forretningsmuligheder og vækst, men Ole Tange tror dog ikke på, at det for alvor tager fart før om nogle år.

Samtidig betyder åbne data dog også en øget risiko for, at borgerens privacy kan blive krænket.

– Jeg savner fokus på privacy i det offentlige, for eksempel i form af privacy-eksperter, der fra starten kan tænke mulige privacy-problemstillinger eller direkte kriminelle handlinger ind i håndteringen af data på tværs af de mange offentlige institutioner, der genererer data.

Et af de bedste værktøjer ifølge Ole Tange er at operere med privacy by design. Det betyder blandt andet, at man kun arbejder med opsummerede data på en gruppe af personer, og at data, der kobler en specifik person til et specifikt datasæt, aldrig bliver opsamlet og lagret. 

– Der har været rigeligt med uheldige eksempler på, at persondata er blevet lækket, så vi bliver nødt til at tage udgangspunkt i, at data slipper ud på et tidspunkt. Det handler altså om fra starten at gøre data ”ufarlige” ved ikke at gemme koblingsdata, siger han.

Programmering frem for jura

KMD, der gennem mange år har drevet offentlige systemer, hvor der ligger følsomme persondata, og som også skal stå for udvikling og drift af den nye fællesoffentlige Datafordeler, er i dag en amerikansk ejet virksomhed. Det har skabt bekymring, at KMD eventuelt vil kunne tvinges til under amerikansk lovgivning at udlevere data om danske borgere til amerikanske myndigheder.

For nylig gav en amerikansk domstol Microsoft medhold i, at virksomheden ikke kunne tvinges til at udlevere mails fra en mailkonto på en server i Irland til det amerikanske justitsministerium, og KMD er kontraktligt forpligtet til ikke at lade data forlade Danmark. Men selvom det lige nu ser ud til, at jura og øvrige formalia beskytter data mod at blive udleveret til et andet lands myndigheder, så mener Ole Tange ikke, det er tilstrækkelig beskyttelse af borgernes privacy.

– Helt grundlæggende er det ikke tilstrækkeligt, at vi forsøger at skrive os ud af eventuelle privacy-krænkelser. Vi bør programmere os ud af det for at sikre os, at hvis data på trods af alle de formelle forholdsregler alligevel bliver udleveret – eventuelt ved en fejl – så skal data per design ikke være personhenførbare, siger han. 


Læs også...

Antallet af kvinder på IT-uddannelser er i følge Dansk Industri faldet i 2024. Det sker trods flere år med kampagner og fokus på at tiltrække kvinder…

Danmarks Radios krav om login lever ikke op til GDPR-regler. Det fastslår IT-politisk rådgiver, Ole Tange, efter at have set et svarskrift fra…

Hvor langt skal du egentlig acceptere at skulle transportere dig ekstra, når dit arbejdssted flytter? Læs med her.

Stor jubel i Landstingssalen på Christiansborg, da høring om datasuverænitet langt hen ad vejen handlede om at smide big tech på porten og lukke…

Arbejdsgiver har ansvar for at sikre arbejdsmiljøet ved hjemmearbejde. Det fastslår en ny afgørelse fra Højesteret, hvor en kvinde kom til skade under…

Kvinder tjener i snit 12,6 procent mindre end mænd, og kvinders pensionsopsparing er 26 procent mindre end mænds. Det er to af de kedelige facts, som…

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Hvis du er uheldig og bliver syg, imens du holder ferie, er det vigtigt, at du husker at melde dig syg. Men får du løn under sygdommen, og kan du få…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…