DTU-lektor: Borgerne bør kunne sige nej til brug af deres data på offentlige apps

Der er behov for et langt mere aktivt tilsagn fra borgerne inden vores data trækkes ind i nye offentlige apps og tjenester. Og især når det offentlige lægger vores data i private registre.

Borgerne skal spørges om lov, inden tjenester i det offentlige hiver persondata ind om dem – lige som vi kender det når f.eks. Twitter eller LinkedIn beder om adgang til ens kontakter i mobiltelefonen.

Den opfordring kom i dag fra lektor Christian Damsgaard, sektionen for cybersikkerhed på DTU under oplægget ’Hvem vogter privatlivets fred? Og hvem vogter vogterne?’ på Dansk ITs årlige konference Offentlig digitalisering, som afholdes i Aarhus.

»Det bliver vanskeligere og vanskeligere for borgerne at overskue deres privatlivs fred, når vi binder alting sammen – og det er ret dårlig ide at binde alt sammen,« sagde Christian Damsgaard i relation til at bruge data fra åbne datasæt i det offentlige Danmark.

»Jeg ved godt, at der er en masse appudviklere, der kan lave en masse seje ting – men lad mig som borger styre om der skal gives adgang eller ej til appsene. Kontrollen over mine data skal ligge hos mig,« sagde han.

Han frygter med den omfattende dataindsamling, at borgerne glemmer, at deres data og egne posteringer også kan hives frem igen om 25 år og i værste fald at, at systemkritikere får stadigt vanskeligere ved at ytre sig frit.

Baggrunden for problemet er, at der kommer flere og flere apps og tjenester, som trækker data fra flere og flere offentlige databaser: tinglysning, skatteregistre, motorregister, strafferegister samt mange regionale og kommunale registre.

Og data bliver langt fra altid i de offentlige registre. Når kommunerne eksempelvis sætter Google Analytics på deres hjemmesider for at blive klogere på, hvordan vi bruger de offentlige tjenester, så sendes der også en masse data om vores gøren og laden som borgere til den amerikanske it-gigant.

Det er i virkeligheden en slags ekstraskat vi bliver pålagt – hvor betalingen ganske vist ikke er penge, men meget personlige data om os selv.

»Vi bliver som borgere tvunget ind i private registre uden at kunne gøre ret meget ved det selv. Gjorde man det samme i Tyskland, England, eller i USA ville der lyde enorme ramaskrig,« sagde Christian Damsgaard Jensen og tilføjede, at vi herhjemme stadig har stor tillid til embedsværket, fordi det er svært at korrumpere.

»Men kommer det frem, at registrene ikke bliver behandlet ordentligt - og hvis vi kommer i flere og flere private registre – kan dagsordenen også herhjemme hurtigt blive en helt anden,« sagde han.

Formanden for Danske Regioner, Bent Hansen, er skeptisk over for et regime, hvor f.eks. sundhedspersonale skal spørge om lov for at få adgang til data. Det duer ikke, hvis de skal indhente fuldmagter og finde dem frem, inden man eksempelvis i en akut situation på et hospital kan få adgang til medicinoplysninger:

»Derfor skal vi gøre uendeligt meget for, at borgerne stadig har fuldstændig tillid til, at vi behandler data ordentligt. Og det kan vi sikre med 99,9 procent af vores ansatte - men der vil altid være 0,1 procent, som ikke forstår det,« sagde han.

Behov for statslig forvaltning til informationsalderen

Ud over at give borgerne langt mere kontrol over, om, hvor og hvordan deres data bliver brugt, mener Christian Damsgaard også at der er behov for at udvikle den statslige regulering af it-sikkerhed til informationsalderen – fuldstændig som man har organer som Miljøstyrelsen, Arbejdstilsynet og Fødevarekontrollen, der har reguleret i landbrugssamfundet og industrisamfundet.

»Vi har et datatilsyn, og det er cirka det – der er ikke meget andet. Ser man på deres hjemmeside, har tilsynet cirka 34 fuldtidsmedarbejdere, hvoraf 3 er it-sikkerhedskonsulenter – og det er for få,« sagde Christian Damsgaard Jensen og fortsatte:

»Vi er gået fra et landbrugssamfund – men vi har slet ikke fået opbygget en struktur, der beskytter borgerne i det her samfund, som vi lever i i dag.«

Følg forløbet

Kommentarer (6)

Anne-Marie Krogsbøll

...lad os håbe, at der er nogen, der lytter.

Men det er der nok ikke - vi er tilsyneladende allerede ved at lægge sundhedsdata ind i Watson Health - uden at nogen bliver spurgt. Herfra er der direkte adgang fra hele verden. Og diverse apps er også på vej til at loade direkte i Watsons gab.

Og den nye lov til "Kliniske forsøg med lægemidler", som netop nu er på vej gennem folketinget, undergraver den smule rettigheder, vi som patienter har til at styre brugen af og adgangen til vore egne private data.

Se 1. behandlingen af lovforslaget, læs artiklen om Watsons umættelighed, og hør "Aflyttet" uge 9 og 10, og bliv forskrækket.

http://www.ft.dk/webtv/video/20151/salen/63.aspx?as=1#pv
http://www.computerworld.dk/art/236402/ibm-betaler-17-milliarder-kroner-...
http://www.radio24syv.dk/programmer/aflyttet/13007008/aflyttet-uge-10-2016/

Dave Pencroof

For mig at se så er der ikke nogen som helst mulighed for at der sker ændringer i vores mulighed for at være medbestemmende om hvordan vores personlige data bruges og hvem der i fremtiden får adgang til disse !
Dette vil selvfølgeligt også hjælpe kriminelle til alt hvad der er vores ejendom for alt hvad vi er ift det offentlige/banker/socialt/job vil være tilgængeligt i adskillige virksomheder rundt omkring i hele verden som ikke har styr på (eller ikke prioritere) sikkerhed !
Samtidigt vil Søren Pind hjælpe sig og indtil videre politiet til hvad vi laver på nettet og hvor vi er når vi bruger det og der er uhyggeligt stille i folketinget og medierne i den sag !
Næ vi vil ikke blive spurgt og i øvrigt vil ca 90 % af befolkningen også bare sige "vi har jo ikke noget at skjule så hvad er problemet" ingen ser ind i fremtiden for så på den måde at opdage at vi stille og roligt bliver løbet over ende med små skridt !

Gert Madsen

"Derfor skal vi gøre uendeligt meget for, at borgerne stadig har fuldstændig tillid til, at vi behandler data ordentligt. Og det kan vi sikre med 99,9 procent af vores ansatte - men der vil altid være 0,1 procent, som ikke forstår det"

Der er sågu da ingen, der kan have nogen som helst tillid til det væsen, så længe man ikke finder, politianmelder og fyrer den forbryder, der etablerede indsamlingen til DAMD.
Hvorfor er der ingen journalist, som kan stille det helt åbenlyse spørgsmål ?

Anne-Marie Krogsbøll

Ja, det er deprimerende, Gert Madsen. Men i lyset af det nye lovforslag, som jeg linker til ovenfor, så er det ikke overraskende. Vore politikere har intet lært af DAMD, og har intet ønske om at opklare den sag, for det ville spænde ben for alt for mange politiske planer, som lige nu luskes igennem i det skjulte.

Politikerne har simpelthen oparbejdet en anden forståelse af "privatliv", "rettigheder", "samtykke", "datasikkerhed", "Information om forsøg" og "tillid", end vi andre forstår ved de begreber. Det er pynteord, som bare skal stå i den slags lovforslag og udtalelser, men de mener absolut intet med det. Absolut intet!

Det er ikke meningen, at vore sundhedsdata skal være sikrede, og at vi skal have ret til privatliv, for så kan man jo ikke sælge disse data til medicinalfirmaer og andre under dække af forskellige pyntemålsætninger.

Det er direkte kvalmende, hvad der sker, og det bidrager i den grad til min politikerlede - "tonen i debatten" er jeg ligeglad med, men indholdet - eller det manglende/skjulte indhold - det giver mig efterhånden myrekryb og lede.

Jesper Louis Andersen

Men det er der nok ikke - vi er tilsyneladende allerede ved at lægge sundhedsdata ind i Watson Health - uden at nogen bliver spurgt. Herfra er der direkte adgang fra hele verden. Og diverse apps er også på vej til at loade direkte i Watsons gab.

Der er en hovedtese jeg har omkring anvendelsen af denne typer data:

  1. Ejerskab.

Hvem ejer data, opsamlet om patienter, eller gennem en applikation? Er det den enkelte borger, staten, en virksomhed eller noget helt andet? Kan det forventes at en menig borger forstår de dybere konsekvenser? Skal en eventuel lovgivning konstrueres således at borgeren er beskyttet, ligesom at lejeloven generelt beskytter lejer (fordi udlejer forventes at have styr på detaljerne)?

  1. Transkationer

Udledt af ejerskabet, hvem kan foretage en handel med data og til hvem? Det er direkte affødt af første punkt. Hvis det skønnes af borgere har en medret og ejerskab til deres egne patientdata, eller DNA-sekvenser, så må de også være dem der kan bestemme om en handel skal foregå. På samme hvis må det ved lov fastsættes at en virksomhed som Facebook eller Google ikke kan sælge data til 3. part.

  1. Værdisætning

Når du cykler rundt i København med dine mobiltelefon, så skabes der en masse værdi til google's maps tjeneste, selvkørende biler, og vejkort. Disse data har en værdi, men den kender du ikke. Du indgår i en handel med Google, hvor du får Maps, GMail og andre services gratis, mod at de får dine data. Hvis værdien er 3 DKK årligt vil du nok ikke brokke dig. Men hvis de er f.eks. 3000 DKK årligt, så er det en dårlig handel. Du kan få maps/gmail tjenester andre steder til en meget bedre pris.

Når man udleverer data til andre i en handel har de en værdi, og hvis man ikke kender den værdi, så er de frie markedskræfter sat ud af spil. Et meget stort problem er at der mangler en passende værdisætning af patientdata, big data mm.

Konklusion: Ejerskabet er udefineret, handler indgås uden samtykke og værdien af det handlede kendes ikke.

Problemet er iøvrigt vigtigt, se Henrietta Lacks. Hun døde tilbage i 1951 af kræft men hendes celler har den unikke egenskab at de formerer sig og bliver ved med det. Det var først i 1970'erne at hendes familie opdagede at man havde taget cellerne til forskning. Der har været noget af et juridisk efterspil omkring hende, for er det okay at medicinalvirksomheder bliver rige af at udnytte hendes celler til forskning, uden at hendes familie bliver kompenseret på nogen måde?

Vi er godt igang med at konstruere nøjagtigt den samme spegede situation igen.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen