Tandløs offentlig big brother

Ja, det virker bøvlet, som du beskriver det, men mon ikke det skyldes vores dataregister-lovgivning? Selvom der er tal eom instanser indenfor samme sundhedsvæsen, så må de sandsynligvis ikke samkøre deres registre og i hvert fald ikke uden dit samtykke. Og sådan er det, for at beskytte borgeren, selvom det er til besvær for myndighederne og til tider også borgeren...

Spørgsmålet er, om man som borger nyder samme beskyttelse mod register-samkøringer, hos de myndigheder man ikke ønsker skal kunne krydstjekke ens data - f. eks. PET? Hvis ikke, så virker BB måske bedre, end man lige får indtryk af.

Nu blev jeg lige så grebet af det tekniske aspekt, at jeg helt glemte det menneskelige - meget pardon. Men altså, tillykke med den kommende familieforøgelse :-)

Altså, det kunne jo være lækkert, hvis jeg i det mindste havde mulighed for at sige "Ja tak" til registersamkøring her! :-)

Det kunne selvfølgelig gøres vha. sundhed.dk og digital signatur, men det ville nok favorisere folk som os, i forhold til f. eks. mine svigerforældre, der ikke har internet, endsige en computer.

Jeg ville da personligt være bekymret, hvis jeg f.eks. var allergisk overfor bestemte typer af medicin, da heller ikke den slags oplysninger tilsyneladende flyder frit gennem systemerne.

Hvis vi selv bestemte, hvilke registersamkøringer vi ville acceptere, så ville en læge alligevel ikke vide, om de manglende informationer om allergier skyldtes manglende samkøring eller fordi patienten reelt ikke var allergisk. Altså skal alle data være der for alle, eller for ingen.

Er det nødvendigvis "overvågning", når det offentlige kan udveksle data med sig selv?

Måske ikke overvågning, men stadig snageri. Tænk, hvis man fik en depression og straks efter modtog krav om tilbagebetaling af en SU-lån, fordi ens lægejournal nu indikerede man var selvmordstruet?

Også tillykke med den kommende verdensborger herfra.

Jeg vil nu heller ikke ordinere malurt i denne sag.

Registersamkøring – eller mashup – kan selvfølgelig være både godt og ondt – men mest godt tror jeg. Og man kan hurtigt tabe effektiviteten, hvis det skal bindes op på et net af tilladelser.

Jeg vil hellere ordinere substral og sammenstille data, hvor det er fornuftigt og åbenlyst ikke krænkende.

Man behøver endda ikke begrænse sig til det offentlige. Mange private virksomheder kan også effektivisere og forbedre sin kundeservice ved at have ”one view of customer”.

"SÅ længe det ikke er personhenførbart må man bruge data til alt hvad man vil - men personhenførbarhed hører i fremtiden hjemme client-side - både hos dig som borger og hos lægen i den anden ende"

Hvad forstås ved "personhenførbart"?

Hvis jeg har to adskildte registre - det ene register indeholder navne og addresser på personer, men ikke nogen oplysninger, andet end et ligegyldigt IP nummer, eller andet tilfældig teknisk nummer, som alene opbevares af teknisk karakter.

Og at jeg har et andet register, der anvender et andet nummer, der kan udregnes, som en funktion af det første nummer. Men modsat er ikke muligt. Det andet register, vil nu indeholde ting, der ikke er personhenførbart. Jeg kan ikke udfra register nummer to, finde personen, som oplysningerne tilhører.

MEN - hvis jeg går ind på det første register, hvor jeg helt lovligt, opbevarer personer, og et nummer af teknisk karakter, så kan jeg - med en formel - slå op i register to.

Bevismæssigt, er meget svært, at bevise, at register to, er ulovligt. Vi kan jo ikke henføre data til en person. De matematiske love, om kryptering forbyder dette.

I ovenstående eksempel ses, at ligegyldige tekniske oplysninger, kan "behandles" matematisk, og bruges til registrering af anonyme oplysninger.

Et andet eksempel, kunne være at vores register med oplysninger vi ikke må opbevare, indeholder så megen information om en person, at vi kan sammenholde data. Måske har vi noteret vedkommendes typiske stavefejl. Og dette, har vi også noteret, i et lovligt register, under navnet, f.eks. hans dansk papirer.

Antag, vi har en samling af karakterer - et DTU eksamensbevis - bestående af 50 tal. Vi kan have oplysningerne anbragt, og bruger disse som indeks. Har vi eksamensbeviset - men ikke navnet - kan vi "slå op", og finde oplysninger. Men uden eksamensbevis, er dataene ikke personhenførbart. Dette tilfælde, er et lidt andet, hvor vi ikke har noget personhenførbart i vores register, men hvor vi kan finde personen (altså forkert vej), hvis vi har et andet register.

Er det så lovligt? De er ikke umiddelbart personhenførbart, da det kræver et ekstra register. Du kan ikke, med de 50 noterede tal, finde personen umiddelbart. Er du i tvivl, kan du eventuelt indføre et krypteringsniveau, så det svarer som tilfælde 1, hvor du ikke har noteret de 50 tal, i dit register, og derfor ikke kan finde personen. I stedet, bruges de 50 tal, eksempelvis i en krypteringsformel, således du kun kan se data, hvis du har personens "karakterer". Nu kan dit register ikke finde personen, fordi at det intet indeholder, som kan bruges til at opdage personen. Har du derimod personens navn, kan du finde eksamenspapir, og så bruge dem til krypteringsformlen, og slå oplysningerne op.

Vi kan have masser af former for ikke personhenførbarer registre, hvor vi kan gå modsat vej - fra person, til register, men ikke fra register til person.

Registeret, er altså ikke personhenførbart, trods vi fra personen kan slå oplysninger op, omkring personen. IP numre, er eksempel på numre, der kan bruges som index, men det kan også være andre tekniske ligegyldige numre.

Anonyme registre, bruges ofte i statistik sammenhæng. Som eksempel, kan vi notere personers intelligenskvotient, og andre oplysninger, for at finde ud af om der er sammenhæng. Er blåhårede mere intelligente?

Men, nu er det jo begrænset hvor mange blåhårede vi har i Danmark. Og måske, er specielt dem, der både har blå hår, og blå øjne meget intelligente, meddens dem med blå hår, og røde øjne, er dumme.

Er vi i stand til, at finde vedkommendes hårfarve og øjnfarve, med et register lovligt, så kan vi finde personens intelligenskvotient, ved at bruge statistikken, der fortæller at alle blåhårede rødøjede er dumme. Er lovligt at opbevare denne oplysning? Statistikgrundlaget, er sådant, at vi er i stand til, at kunne sige det, med "meget stor sikkerhed".

Mange statistikker bruges på den måde. Ældre mennesker, kan ikke køre bil. Rygere har lungekræft osv. Selvom registre er anonyme, er intet i vejen for, at vi kan se så mange sammenhørende oplysninger i registeret, at vi kan sige, det med stor sandsynlighed, gælder for pågældende person.

Er det personhenførbart? Hvis vi kan lave opslag i registeret, og trinvis indtaste flere og flere oplysninger, om personen, som vi kan finde ud af, så vil vi før eller siden, få det vi mangler. Reelt, er det kun "anonymt statistik". Men, som har opbevaret oplsyninger, vi ikke må opbevare i ikke anonym tilstand.

I alle tilfælde, hvor der er en "krypteringsniveau", således vi kun kan gå fra person, til oplysninger i vores "anonyme" register, mener jeg ikke at vi kan finde personen udfra det pågældende. Men, kendes personoplysninger (som kan slås op lovligt om personen), kan vi finder oplysningen. Dermed, er muligt, med et par registeropslag, og en formel, at finde ulovlige oplysninger, omkring personen. Alene ved brug af lovlige registre, og krypteringer.

Giv borgeren kontrollen - så vil data altid være sikre og opdaterede ...

Har du nogetsomhelst belæg for at tro at Brian og Patrick hellere vil opdatere deres stamdata end cruise rundt i en brugsstjålen Nissan?

Og hvis du giver borgeren kontrollen, hvad så med de uærlige borgere?

Det kan da godt være - at det kan virke bøvlet - de 1,8 gange i livet - hvor danskerne gennemsnitligt familieforøger - men sikring af dine digitale oplysninger skal jo også gælde i fremtiden - så der ikke kan gøres overgreb på dem - hvis tilfældige politiske styreformer - nu eller i fremtiden - føler trang til - at overvåge landets borgere - i kontrollens eller effektivitetens navn.
Der var jo ikke nogen der før 11/9 kunne forudse - at vi skulle afgive så meget af vores personlige og digitale frihed - i kampen mod terror's navn.
Så det kan være farligt - i effektivitetens navn - at 'glemme' - den personlige frihed - og demokratiet. Og vi er stadig et af de mest overvågede samfund i verden - med vores centrale person register (CPR) - så måske skal vi passe lidt på - med data-samkøringer - og tage os den tid det tager - selv om det virker 'bøvlet'