Forskere kæmper med GDPR: »Informationsdelingen er hæmmet. Det er den største konsekvens«

Illustration: bigstock
Reglerne om persondata udfordrer forskningen i Danmark, ifølge en række professorer og lektorer, der peger på konsekvenser for dataindsamlingen, tværfagligheden og tilliden.

GDPR-reglerne har stukket en solid kæp i hjulet, når forskere skal udføre interviews, dele data med kolleger eller gemme data til senere brug. Det fortæller en række univeristetsprofessorer og lektorer til Version2, der har foretaget en rundringning til en række danske universiteter.

Loven, der har været håndhævet i omkring to år, beskytter europæernes persondata, men går både ud over dataindsamlingen, tværfagligheden og tilliden til forskningen, lyder det.

Dataene danner nemlig grundlaget for flere fagområders studier – f.eks. kan det omfatte hele dataindsamlingen for antropologer på feltarbejde.

Der er altså et sammenstød mellem de regler, der skal beskytte samfundets borgere, og en gammel praksis, som skal sørge for samfundets udvikling og læring, mener Ayo Wahlberg, professor i antropologi på Københavns Universitet (KU).

»Hele den antropologiske feltmetode er bygget op omkring at etablere en tillid til sine informanter,« siger professoren, der er nervøs for, at fremtidens GDPR-retningslinjer vil gå ud over tilliden og true fagets metode.

Tillidsforhold i fare

Da KU skulle implementere GDPR-reglerne, lagde de sig i første omgang som en skygge over antropologernes fremtidige forskning, fortæller Ayo Wahlberg:

»På et tidspunkt var vi bange for, om vi skulle holde op med at lave etnografi. Vi var meget bekymrede for, om vi overhovedet måtte udføre interviews og observere i feltarbejdet.«

De arbejder dog stadig i dag, for det er stadig tilladt at indsamle data, hvis blot forskerne noterer dato og sted for mundtlig samtykke i deres feltdagbog – gerne med et ekstra vidne på. Den praksis har antropologerne ifølge professoren ‘forhandlet sig frem til’, for den første besked fra KU’s jurister lød på, at forskerne skulle fremlægge en samtykkekontrakt for informanterne.

»Det er umuligt at forske under de vilkår, for som antropologer er der mange uformelle samtaler. Så snart man vil have dem til at skrive under på noget, så skræmmer du folk,« vurderer Quentin Gausset, lektor i antropologi ved KU.

Begge peger på et brud i tillidsforholdet mellem forsker og informant, hvis en kontrakt skal på bordet, og ifølge Ayo Wahlberg hersker der stadig en tvivl omkring fremtiden for retningslinjerne blandt forskerne, for de komplekse GDPR-regler er relativt nye, og på nuværende tidspunkt er implementeringen ‘trial and error’ mange steder.

Han tvivler på, at universiteterne har helt samme retningslinjer og et ‘klokkeklart regelsæt’.

»Hånden på hjertet: Hvis samtykkekontrakten ender med at være det krav, vi er underlagt – glem det! Så er etnografi, som vi kender det i dag, slut,« konstaterer professoren.

En hytte i et udviklingsland

Lisa Ibenfeldt Schultz, der er Data Protection Officer (DPO) på Københavns Universitet, mener også, at der kan være tilfælde, hvor GDPR-reglerne ikke er realistiske i forskningsregi:

»Der kan være nogle fine regler om, at man skal indhente et samtykke, og de regler er jo skrevet for borgere i EU. Hvis man også bruger dem i en hytte langt ude på landet i et udviklingsland, hvor folk måske ikke har skriftsprog, så er det altså meget svært at anvende dem, og derfor må man bøje dem lidt,« siger hun.

Lisa Ibenfeldt Schultz fortæller dog også, at der i andre tilfælde kan være tale om misforståelser hos forskerne, og at der aldrig har været en juridisk forpligtelse til at bruge samtykkekontrakter i forbindelse med feltarbejde.

»Der har været en del myter om GDPR,« siger hun.

I antropologernes egne retningslinjer på instituttet, står der: ‘Du skal sikre dig, at forskningsdeltagerne har givet deres samtykke. Hvis ikke skriftligt samtykke er muligt, så skal du sikre, at verbalt samtykke for den deltagende er indsamlet.’

Uden samtykket kan dataene nemlig ikke bruges til andet end forskning. De må hverken dele data med andre eller publicere data i en forskningsartikel – kun hvis de er aggregerede, ifølge Lisa Ibenfeldt Schultz.

Dataindsamling bremset på tværs af områder

På Aarhus Universitet oplever lektor i antropologi Janne Flora også udfordringer med at skulle overholde GDPR i dataindsamlingen, når hun bruger deltagerobservation som metode på feltarbejde i Grønland. I små samfund med omkring 100 mennesker kan alle i princippet identificeres ved blot at afsløre navnet på stedet.

Det er udfordrende at hente informeret samtykke fra alle, og hvis ikke det kan lade sig gøre, bliver hun nødt til at anonymisere personerne – en praksis der blev brugt af forskere og opdagelsesrejsende under kolonitiden, men som i dag oplever modstand flere steder i Grønland. Hun oplever også, at det vækker mistro blandt nogle informanter, hvis hun skal hente samtykke med en kontrakt.

»I yderste konsekvens bliver løsningen, at jeg ikke tager noget fotografi, eller at jeg redigerer nogle detaljer ud, fordi jeg kan simpelthen ikke overskue, hvordan jeg skal kunne få dem skrevet ind, uden at det ikke også overskrider nogle regler omkring GDPR,« siger Janne Flora.

Det er dog ikke kun i feltarbejdet, der er udfordringer med dataindsamlingen. Anders Kristian Munk, teknologi-antropolog ved Aalborg Universitet, forsker i, hvordan folk debatterer på f.eks. Twitter, Facebook og Instagram. Han peger på, at data altid er personhenførbare og derfor underlagt GDPR, så han er nødt til at sørge for, at de, der tweeter, kan vælge at blive taget ud af forskningen, hvis de ønsker det.

»Lige præcis når vi taler om den offentlige debat på internettet, så er det meget nemt at tænke sig til scenarier, hvor GDPR ikke vil være særlig hensigtsmæssigt. F.eks. ekstremistiske grupper, som ytrer sig om et eller andet kontroversielt emne, og det kunne de godt tænke sig ikke blev arkiveret i forskningen,« siger han og tilføjer:

»Er det f.eks. rimeligt, at Donald Trump skal have indflydelse på, hvilke formål man må bruge hans tweets til, ved at bede om at blive taget ud af en dataindsamling? Det ville nok ikke holde i virkeligheden.«

Anders Kristian Munk har endnu ikke været i en situation, hvor han skal vælge mellem at være tro mod sin forskning eller være GDPR-compliant, men han frygter at stå i den en dag:

»At skulle træffe det etiske valg – det er en situation, jeg ikke ønsker at stå i, hvis jeg skal overveje, om jeg vil tillade et eller andet højre- eller venstreradikalt militant parti, ikke at være en del af min undersøgelse af den offentlige debat. Man kunne forestille sig nogle meget ubehagelige situationer, men jeg har ikke stået i dem endnu.«

Også Henrik Reintoft Christensen, lektor i religionsvidenskab ved Aarhus Universitet, har oplevet konsekvenser af GDPR, der fik hans dataindsamling udskudt.

Lektoren ville observere begravelser i kirker og skrive tilhørende feltnoter. Men fordi præsterne var nervøse for, om det arbejde ville bryde med GDPR, endte sagen med at ligge i Kirkeministeriet i flere måneder, før de fik en afklaring, fortæller han, hvilket udskød projektet og dataindsamlingen.

Mindre tværfaglighed efter GDPR

GDPR rammer ikke kun dataindsamlingen, men også datadelingen, fortæller KU-antropologerne, og ifølge lektor Quentin Gausset fra KU går det ud over samfundets læring.

»I praksis, så udveksler vi ikke data i så høj grad, som vi gjorde før, så det er rigtig dårligt for tværfaglighed og samarbejde på tværs. Deling af information er hæmmet. Det er den største konsekvens for forskningen,« vurderer han.

Ayo Wahlberg peger på, at det ikke kun er tværfagligheden i Danmark, som GDPR har konsekvenser for – det gælder også forskernes internationale samarbejdspartnere.

Ifølge professoren har man endnu ikke fundet en praksis for sikker datadeling på tværs af landegrænser, men arbejder på en løsning med en loginkonto til KU’s it-system, så partnerne kan tilgå dataene. Dog vurderer han, at der altid er en risiko, når man giver slip på master-filen:

»Alle er nervøse omkring det her. Jo flere, der har et login, jo større er risikoen for at en uvedkommende får adgang til dataene. Det er en kæmpe udfordring, som vi bestemt ikke har løst endnu på nogen måde.«

Derudover fortæller teknologi-antropolog Anders Kristian Munk, at han ikke kan lægge data ud som open source i dag på grund af GDPR. Det går både ud over forskernes mulighed for at gå hinanden i bedene og den transparens, som åbne data skaber over for borgerne, mener han.

Data har fortsat værdi, men skal slettes

Endnu en konsekvens af GDPR er, at forskerne, nu ikke må gemme data i lige så høj grad, som de måtte før, fortæller de. Derfor mister samfundet noget historisk værdi i de data, som forsvinder, mener Quentin Gausset:

»Jeg tror, der er mange ting, der bare er forsvundet i et klik. Det er synd, for måske kan de godt bruges alligevel om 10-20 år – måske af nogle idehistorikere, som gerne vil se på vores data, men nu er de bare væk på grund af GDPR.«

Den obligatoriske sletning vil også have en konsekvens, hvis der på et tidspunkt stilles spørgsmålstegn ved validiteten af noget forskning, påpeger Ayo Wahlberg, der selv nævner Milena Penkowa som et eksempel på, at sådan noget kan finde sted:

»Vi kommer aldrig nogensinde til at kunne tjekke det, når vi har fået den her nye tidsbegrænsning på data, så det må siges at være en begrænsning.«

GDPR i samfundet udfordrer også forskere

Ole Sejer Iversen, professor i informationsvidenskab ved Aarhus Universitet, forsker i, hvordan man kan gøre børn mere kritiske og velreflekterede over for kunstig intelligens og algoritmer. Derfor udfører han og forskere ved Center for Computational Thinking & Design interventionsstudier, hvor de tager ud på skoler og arbejder med børn om algoritmer og data. I forbindelse med projektet oplevede han, at de ikke måtte bruge platforme som f.eks. Youtube.

Det var nemlig en del af projektet, at forskerne ville bede børnene om at søge efter noget specifikt på platformen. Men de søgninger bliver registreret på individet af Googles dataindsamling, fortæller professoren, og derfor har den kommune, hvor forskningen fandt sted, vurderet, at det er i strid med GDPR, hvis forskerne ‘kontanimerer børnenes søgestreng’ på Youtube.

Skulle reglerne følges, måtte forskerne i stedet forklare om algoritmerne på whiteboard under projektet, der i sidste ende skal gøre børnene mere opmærksomme på personfølsomme data, når de surfer på nettet.

»Det faktisk ret ironisk, at det er GDPR, der gør, at vi ikke kan lære børnene at være kritiske over for data og algoritmer,« mener professoren.

Også Jens Søndergaard, professor ved Forskningsenheden for Almen Praksis på Syddansk Universitet, har oplevet at blive begrænset af GDPR udefra.

I forbindelse med sin forskning har enheden lavet spørgeskemaundersøgelser, der blandt andet involverer praktiserende læger. Før i tiden kunne han selv sende skemaerne ud efter at have fået mailadresser fra fag- og brancheforeninger, men det er slut efter GDPR.

Nu må fag- og brancheforeningerne ikke udlevere mailadresserne mere, siger professoren, og derfor bliver foreningerne nødt til at overtage logistikken med at sende skemaerne ud til medlemmerne.

»Det gør det logistisk meget svært for os, men det gør det endnu sværere for fagforeningen,« siger han og uddyber:

»De plejer jo ikke at skulle gøre noget. I gamle dage skulle de bare sende os emailadressen – det kan de ikke mere. Men de er jo nødt til at følge reglerne.«

DPO: Reglerne justeres hele tiden

De mange forskellige fagområder på universiteter leder til mange forskellige anvendelser af GDPR for at bevare den frie forskning, fortæller Data Protection Officer (DPO) på Aarhus Universitet Søren Broberg Nielsen:

»Juraen skal kunne trives i og sammen med forskningsfriheden. Når forskere hele tiden får nye ideer – og det er jo det, de er her for – så er der også hele tiden nye problematikker,« siger han og tilføjer:

»Jeg kan ikke være i personlig kontakt med dem alle, selvom jeg gerne ville.«

Samme problemstilling oplever Lisa Ibenfeldt Schultz, der er DPO på KU.

Ifølge Søren Broberg Nielsen bliver de juridiske løsninger løbende justeret for at matche ny forskning. Han tilføjer, at man aldrig kan være helt sikker på, at det, man er gør, er tilstrækkeligt, når GDPR skal fortolkes. Det vil i sidste ende være domstolene, der afgør dét.

»Man skal hele tiden afveje de risici, der er i forhold til databehandlingen. Den eneste måde, man kan være helt sikker er ved ikke at behandle data – og det giver ikke mening, for det er jo det, vi skal.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jonas Benzarti

Det er også træls, at dem forskningen omhandler har rettigheder og at de skal informeres om disse. Det er også træls man ikke bare kan gemme data uden noget formål. Hvad nu hvis der er et formål om 20år? /s

Hvis nu forskerne startede med at kontakte deres DPO eller Datatilsynet, så vil man kunne få svar på langt de fleste af de problematikker der er beskrevet i artiklen.

Den her GDPR hetz er ved at være trættende. Er der problemer med GDPR? Ja det er der. Men hvis det problem man bliver ved med at fokusere på er den registreredes rettigheder, så er det praksis der er problemet og ikke GDPR.

  • 18
  • 1
#3 Ivo Santos

... og derfor har den kommune, hvor forskningen fandt sted, vurderet, at det er i strid med GDPR, hvis forskerne ‘kontanimerer børnenes søgestreng’ på Youtube.

Det lader til at forskerne ikke har hørt om f.eks. "live Image" af f.eks. en Linux distro.

Det er trods alt heller ikke nødvendigt at være logget på Youtube når man søger efter videoer, og kombineret med en "live image" af f.eks. en Linux distro er umuligt at kontaminere ungernes youtube profil. Omvendt bør man vel heller være logget in på Youtube når man søger efter videoer.

  • 7
  • 0
#5 Gert Madsen

"At skulle træffe det etiske valg – det er en situation, jeg ikke ønsker at stå i"

Det er måske kernen. Selvom citatet er taget i en sammenhæng, så har GPDR været nødvendigt, fordi data er blevet indsamlet og brugt uden etiske overvejelser.

Hvis jeg bliver interviewet af en forsker med et opgivet formål, så betragter jeg det som et uetisk overgreb, hvis dette interview bliver brugt til et helt andet formål. Det er da fremragende, hvis GDPR kan begrænse den slags svineri.

Selvfølgeligt begrænses dataudveksling og lagring. Det er jo formålet med GDPR.

  • 11
  • 1
#6 Leif Neland

Man må håbe at pendulet svinger lidt tilbage på et tidspunkt, så forskningen kan fungere igen. Jeg kan forestille mig at en del medicinsk forskning bliver umulig- eller besværliggjort når det ikke kan lade sig gøre at samkøre og analysere sygdomsdata og miljø f.eks.

Man kan aggregere og anonymiseret, men hvis man ikke ved hvad man skal bruge om tyve år er data måske tabt.

Personligt har jeg oplevet at gamle sportsresultater er blevet slettet, uden man havde fået mulighed for at tage en sikkerhedskopi.

Ender det med at aviser og biblioteker må brænde deres arkiver, fordi de indeholder personoplysninger?

  • 3
  • 7
#8 mikkel Holm

Man kan aggregere og anonymiseret, men hvis man ikke ved hvad man skal bruge om tyve år er data måske tabt.

Mig bekendt, sletter staten ikke data. Det er til dato ikke lykkes mig endnu at få slettet personoplysninger omhandlende min person. Så længe forskeren gemmer hvilket data sæt der er brugt, kan de data genskabes igen 20 år senere hvis der er behov for det. Ingen grund til det ligger opbevaret uden for statens kontrol i 20 år.

  • 2
  • 1
#9 Mogens Bluhme

Jeg er helt enig. Mange i dette forum har en skinger og narcisstisk opfattelse af persondatabeskyttelse: mig, mig, mig vil beskyttes. Der er ingen grund til at diskutere om hvorvidt den offentlige sektor har sløset med sikkerheden, for der er jeg helt enig: det har den.

Vi har mindst 160 offentlige registre om borgere i Danmark - det er der mange, der misunder os. Det giver gode muligheder for registerforskning til samfundsvidenskab og humaniora.

Benspænd'et ligger i at de har forskellige adgangsprocedurer. De må kun bruges til det formål, de er indsamlet til (og givet samtykke til).

Hvad er kostprisen for dette? Jo - ny erkendelse baseret på eksplorativ undersøgelse af data er en by i Rusland.

På det medicinske område:

’Våde data’ er biologiske prøver, såsom biopsier, vævsprøver og blodprøver. ’Tørre data’ er tal og beskrivelser fra patientjournaler, spørgeskemaer, laboratoriesvar etc.

Man behøver ikke at hedder Einstein for at kunne ane de sundhedsfaglige potentialer her.

Man kunne forestille sig at generelt samtykke til offentlig financieret forskning (at hvor sikkerheden bliver bragt i orden betragter jeg som en selvfølge).

Skal private aktører ind, kræver det nyt samtykke eller den tekniske løsning: multiparty computation kombineret med homomorf kryptering, men sidstnævnte er endnu meget ressourcekrævende.

  • 3
  • 7
#10 mikkel Holm

’Tørre data’ er tal og beskrivelser fra patientjournaler, spørgeskemaer, laboratoriesvar etc.

Hvad tænker du der sker med disse tørre data, i takt med overgrebene? Tilliden forsvinder og så står du tilbage med mangelfulde- og ukorrekte data. Vi har i Danmark levet højt på tilliden, men den er langtsomt dalende og fortsætter kun hurtigere nedad, des mere der kommer frem. At du så kalder os narcasister, må stå for egen regning. Men husk nu på at det er narcasisten, der bruger alle midler for at opnå egen vinding - uaktet hvilke konsekvenser det end har for sine medmennesker.

  • 5
  • 2
#11 Mogens Bluhme

Tilliden forsvinder og så står du tilbage med mangelfulde- og ukorrekte data.

Det vil de netop blive, hvis der kommer en opt-out-mulighed for så er der risiko for selections-bias.

Vi er borgere i det samme land, der har commited sig til oplysningtidens idealer og ikke dens modsætning, obskurantismen.

Det ser ud til at du helt har opgivet den tillid til myndigheder (ikke at man ikke skal være kritisk), som kendetegner et moderne samfund i modsætning til de før-moderne og tribunale af slagsen.

  • 1
  • 6
#12 Gert Madsen

Skal private aktører ind, kræver det nyt samtykke eller den tekniske løsning:

Og her tænker du formodentlig på alle de filantropiske foretagender, som kun har menneskehedens gode for øje, helt uden hensyn til egen vinding? Når nu du kalder andre for narcisister.

Alt for længe har beskyttelsen af personlige data været underprioriteret. Og listen over læk er blevet al for lang. Og værre: lækkene er sjældent en direkte følge af den lemfældige tekniske sikkerhed, men embedsmænd og forskere, som aktivt har sendt data i forkerte hænder, oftest uden at have den mindste kontrol med hvor de ellers ender.

Tillid er ikke noget man kræver, men noget man gør sig fortjent til.

  • 7
  • 0
#13 mikkel Holm

Det vil de netop blive, hvis der kommer en opt-out-mulighed for så er der risiko for selections-bias.

Staten kan starte med at give borgerne mulighed for at få indsigt i hvilke forskningsprojekter ens persondata er blevet brugt til. Jeg har forsøgt, men blevet afvist med påskud om at lovgivning giver mulighed for afslag, så frem omfanget er for tidskrævende. En sådan indsigt vil skabe en debat om, i hvor stort et omfang vi som samfund ønsker at stille dybt personlige data tilrådighed. Herefter vil en opt-out mulighed ikke være til skade, da der der er skabt en ligebyrdigt forhold med en fælles samfundsmæssig interesse.

Har skam ikke opgivet tilliden til myndighederne, men benyttes med omtanke. Et godt eksempel er Trivselsundersøgelsen i folkeskolen. Her er der al god grund til at manipulere svarene, for at forbedre ens muligheder i fremtiden. Det er dét vi kommer til at lære vores børn.

Forskerne kan dog være helt rolig. Det er et spørgsmål om tid, før de har skrevet sig ud af begrænsningerne. Sådan har politik altid været.

  • 5
  • 1
#14 Niels Madsen

Vi er borgere i det samme land, der har commited sig til oplysningtidens idealer og ikke dens modsætning, obskurantismen.

Det ser ud til at du helt har opgivet den tillid til myndigheder (ikke at man ikke skal være kritisk), som kendetegner et moderne samfund i modsætning til de før-moderne og tribunale af slagsen.

Der er altså historisk set noget vrøvl. I de før-moderne samfund satte det altovervejende flertal af befolkningerne slet ikke spørgsmålstegn myndighederne overhovedet. Dengang var myndighederne hovedsageligt Gud, kirken og kongen.

Først i kølvandet på oplysningstiden kom bl.a. begreber om individet, det private, og menneskerettigheder.

Hvad angår de "tribunale samfund", hvor du nok mener stammesamfund, så havde/har de jo typisk høvdinger og ældsteråd som myndigheder. Og det er da decideret vrøvl at påstå at stammesamfund generelt skulle være karakteriseret af mistillid til disse, deres myndigheder.

I de moderne samfund varierer tilliden til mydighederne, bl.a. på bagrund af myndighedernes dispositioner og ageren. Fx. havde væsentlige dele af befolkningen ikke stor tillid til de tyske myndigheder i sidste del af mellemkrigtiden i første halvdel af det 20. århundrede. Men der blev trods alt aligevel udført megen "spændende" forskning i denne historiske periode.

  • 1
  • 0
#16 Mogens Bluhme

De før-moderne samfund er ikke ment temporalt som en tidligere udviklingsfase i Europa men lande, som eksisterer i dag.

Min pointe er blot, at det er paradoksalt at privatlivshysteriet finder udpræget sted i et land, som af Pew Research og Transparency International scorer meget højt på tillid og reciprocitet mellem borgere og myndigheder og borgere imellem. Samtidig er danskere et af de mest oplyste folk i verden.

I forhold til tidligere har adgang til store mængder data givet humaniora og samfundsvidenskaber potentiale til at kvalificere grundlaget for politikeres beslutningsprocesser og udstille dem hvis de ikke drager nytte af det eller cherry-picker på usaglig vis.

Hvis de er for dumme må vi jo bare skifte dem ud.

  • 1
  • 6
#17 Gert Madsen

Min pointe er blot, at det er paradoksalt at privatlivshysteriet finder udpræget sted i et land, som af Pew Research og Transparency International scorer meget højt på tillid og reciprocitet mellem borgere og myndigheder og borgere imellem. Samtidig er danskere et af de mest oplyste folk i verden.

Igen et manipulationsforsøg.

Man kan se på implementeringen af GDPR i hele Europa. Rigtig mange steder tager man væsentligt grundigere fat i misbrug af personoplysninger.

Medmindre man mener at ville sammenligne med 3. verdenslande, så er bekymringen for privatlivet på ingen måde udpræget hertillands. Det som er udpræget er den nølende tilgang til GDPR fra vore politikeres og centrale embedsmænds side.

  • 6
  • 1
#18 mikkel Holm

Min pointe er blot, at det er paradoksalt at privatlivshysteriet finder udpræget sted i et land, som (...)l scorer meget højt på tillid og reciprocitet mellem borgere og myndigheder og borgere imellem.

Du kan også vende den om. Hvor længe tror du vi som land score højt, hvis vi fortsætter ned ad den vejen vi gør nu?

GDPR fremhæver ganske godt problemstillingen. Der er en kæmpe ubalance mellem borger og myndighed. Jeg vil tilmed sige det er forskerhysteri. De skal nu skal til at tage stilling til det etiske aspekt i brugen af personlige data. Men med en lang uddannelse, burde det ikke være et problem. Så kom i gang!

Vi bliver ikke enige og må formode du Mogens høre til forsker lejeren?

  • 10
  • 1
#19 Mogens Bluhme

Vi bliver ikke enige og må formode du Mogens høre til forsker lejeren?

Det gør jeg ikke men jeg ernærer mig ved at trække mening ud af tekst corpa i faglitteratur ved hjælp af bl.a Python og Spark og i øvrigt er litteraturuddannet så jeg kender de udfordringer, humaniora-og samfundsforskere har.

Du skriver forskerhysteri - Version2 har gjort sig den umage at interviewe omkring en halv snes mennesker, som har vanskelighederne inde på livet - hvilket råd har du til dem?

Der er grund til at råbe vagt i gevær med mindre man har en erkendelses-og forskningfjendtlig indstilling. Feltstudier er truet af den nuværende GDPR-ordning/fortolkningen af den, jvf artiklen og mange erhvervede indsigter ville ikke være opnået, hvis GDPR havde eksisteret på det tidspunkt.

Det er tilladt på bedste baysiansk vis at blive klogere undervejs og finde ud af at GDPR trods sit gode formål ikke er uden uhensigtsmæssige sideeffekter, som det kunne være relevant at diskutere.

  • 1
  • 3
#20 mikkel Holm

Du skriver forskerhysteri - Version2 har gjort sig den umage at interviewe omkring en halv snes mennesker, som har vanskelighederne inde på livet - hvilket råd har du til dem?

Mit råd er, at fagpersonen først skal begynde at forske/behandle datasæt, når etikken er på plads.

Jeg vil ikke mene det er en sideeffekt af GDPR, men resultatet af den er ganske sund fornuft. I alt for mange år, har der hersket en ultra libaral tilgang til forskerdata. Det er fint håndbremsen bliver trukket og vi får forsker til at stoppe op.

Mogens, du lyder til at ville gå langt for at skabe indsigter igennem personfølsomme data. Hvor langt er du villig til at gå? Hvor meget af dit private liv vil du overlade til forsker, i bytte for indsigt?

  • 8
  • 0
#21 Mogens Bluhme

Mogens, du lyder til at ville gå langt for at skabe indsigter igennem personfølsomme data. Hvor langt er du villig til at gå? Hvor meget af dit private liv vil du overlade til forsker, i bytte for indsigt?

Jeg vil gå så langt, som det giver mening. Antropologens brug af informanter er baseret på tillid. Kernen er ifølge Løgstrup, at tillid altid er uudtalt. Den udtrykte tillid er mistillidens modstykke og kræver ligesom denne en begrundelse, nemlig en afvisning af begrundelserne for mistillid. Hvis antropologen først siger at jeg vil ikke misbruge det, du fortæller mig, bliver en mistanke først vakt - en analog situation er at understrege at man taler sandt, hvilket giver modtageren en tanke, som aldrig ville være faldet ham ind ellers. Det er jo lige præcis det, som er problemet hos nogle af de referede antropologer i artiklen.

Men hvis jeg selv bliver udvalgt til at kvalitativt interview om følsomme emner som seksualitet og lignende, vil jeg nok lige sikre mig, at det bliver anonymiseret eller - hvis det er en longitudinal-eller kohorte-undersøgelse over tid - pseudonymiseret - på forsvarlig måde. Ikke fordi jeg ikke har tiltro til intervieweren - så ville jeg næppe deltage - men fordi jeg ved, at støtte til forskere's beskyttelse af informanter - og tro mig, da jeg kender en del med feltarbejde - der er ikke noget de hellere vil end at beskytte deres kilder ligesom journalister - desværre ikke i øjeblikket er særlig højt prioriteret af det administrative lag over og ved siden af forskeren.

  • 1
  • 5
#22 mikkel Holm

Jeg vil gå så langt, som det giver mening.

Og hvis det ikke giver mening, men dine personfølsomme data fortsat bliver brugt. Er det så gået for langt i din optik? I så fald er vi nede i, at hvad der giver mening for dig, ikke nødvendigvis giver mening for mig. Det er netop den debat Vi som samfund burde have. Men til det kræve, at forskermiljøet åbner op, bliver transparent for deres arbejde og giver borgerne indsigt. Sådan er det desværre ikke i dag. Der gøres alt for at holde det hemmeligt. Og det skaber mistillid, i et omfang der ikke er set tidligere.

  • 5
  • 0
#23 Gert Madsen

Hvis antropologen først siger at jeg vil ikke misbruge det, du fortæller mig, bliver en mistanke først vakt

Det var dog en skræmmende kynisme.

Hvis man beskriver et forskningsprojekt, og laver interview efterfølgende, så vil den naturlige antagelse være at den implicitte tilladelse er til præcis dette formål. At man tillader at det bruges til andre formål er da i den grad misbrug af den udviste tillid, og på alle parametre uetisk.

Ikke at jeg betvivler at man forsøger at undgå at nogen fatter mistanke om det reelle brug af data. Der er jo i den grad spredt misinformation om GDPR, og ønsket om privatlivsbeskyttelse ovenfor.

Det virker mere og mere som, at det du kalder "uhensigtsmæssige sideeffekter", er hvad jeg vil kalde "anstændig og etisk behandling af data".

  • 5
  • 0
#24 Mogens Bluhme

Ikke at jeg betvivler at man forsøger at undgå at nogen fatter mistanke om det reelle brug af data.

Det grænser jo til paranoia. Der findes udarbejdede og velovervejede retningslinier for professionsetik på de her områder.

Interviews er implicit samtykke, det giver sig selv. Med registerforskning forholder det sig anderledes: ved eksplorative undersøgelser har man ikke én bestemt hypotese at gå ud fra men danner dem løbende. Hver gang en interessant mulighed dukker op, skal man have fornyet samtykke til at gå på tværs af registre - det bliver jo uudholdeligt.

Bare sig det direkte hvis du ikke har tillid til human-og socialforskere, hvis det er dér, mønten ligger begravet.

  • 1
  • 6
#25 Gert Madsen

Det grænser jo til paranoia.

Læs nu hvad jeg skriver:

Hvis man baserer sig på en ikke-italesat implicit accept, så må man forholde sig til at det forventes at det er den sammenhæng det gælder i.

Du taler for at disse interviews skal kunne anvendes i diverse andre sammenhænge. Det er misbrug af den udviste tillid!

Hvis man vil have at det skal anvendes til registerforskning, så må man deklarere det inden man laver interviewet. Alt andet er da at snigløbe folk.

Bare sig det direkte hvis du ikke har tillid til human-og socialforskere, hvis det er dér, mønten ligger begravet.

Nej, jeg er sikker på at der findes hæderlige forskere, som ikke konstant forsøger at skyde folk noget i skoene, flere gange baseret på misinformation.

  • 6
  • 0
#26 Ibrahim Soulani

Der er da nogen der helt har misforstået noget her! Det er den klassiske myte om GDPR, at man skal have samtykke til alt... Det skal man IKKE!

Hvis man bare som minimum kunne finde ud af at slå op på Datatilsynets hjemmeside, så står der under emner og forskning følgende:

"Vi har i Danmark benyttet os af dette nationale råderum ved fastsættelse af reglerne i databeskyttelseslovens § 10, der tillader behandling af følsomme personoplysninger uden den registreredes samtykke, hvis behandlingen udelukkende sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Det samme gør sig gældende for almindelige personoplysninger, der kan behandles efter databeskyttelsesforordningens artikel 6, stk. 1, litra e (opgave i samfundets interesse)." https://www.datatilsynet.dk/emner/forskning-og-statistik/generelt-om-for...

Jeg undrer mig i den grad over, at både universiteterne, deres juridiske afdelinger og deres databeskyttelsesrådgivere (DPO) i artiklen alle brokker sig over problemerne med samtykke, når databeskyttelseslovens §10 giver hjemmel til at behandle følsomme og almindelige personoplysninger til forskning og statistik uden samtykke.

Det bør heller ikke være et stort problem at udveksle data forskningsprojekter imellem. Netop her er der jo kommet "Bekendtgørelse om videregivelse af personoplysninger omfattet af databeskyttelseslovens § 10, stk. 1 og 2" som giver rig mulighed for udveksling af data under ordnede forhold.

Måske Datatilsynet bliver nødt til at kommunikere lidt mere eller lave endnu tydeligere vejledninger på forskningsområdet, hvis så mange vader runde i fejl og myter, som artiklen antyder.

  • 3
  • 0
#27 Bjarne Nielsen

videnskabelige undersøgelser af væsentlig samfundsmæssig betydning

Her må nøgleordet være "væsentlig". Jeg tror gerne at flertallet af forskere mener at netop deres forskning er et betydeligt bidrag til at redde verden, men for en nøgtent udenforstående iagttagere kan det ofte være svært at få øje på bare en samfundsmæssig betydning, og så er der godt nok langt til opfylde et væsentlighedskrav.

Hovedet blev for mit vedkommende slået på sømmet, da de såkaldte "videnskabsetiske kommiteer" ikke selv kunne se grunden til at de findes, for de godkender jo alligevel alt! Jeg husker ikke de konkrete omstændigheder.

Skal vi her være meget venlige, så kunne det skyldes, at forskerne selv er gode til at luge ud i det, som ikke ville kunne godkendes, når de er skulle søge om tilladelse - og mon ikke også processen om med at skrive en ansøgning har givet anledning til gode og sunde overvejelser og afvejninger? Så selv, hvis der er tale om et gummistempel, så har processen værdi.

Iøvrigt er det langt fra alt, som skal forbi en VEK.

Måske Datatilsynet bliver nødt til at kommunikere lidt mere eller lave endnu tydeligere vejledninger på forskningsområdet, hvis så mange vader runde i fejl og myter, som artiklen antyder.

Ja, det kunne godt lyde sådan.

  • 4
  • 0
#29 Gert Madsen

Jeg tror gerne at flertallet af forskere mener at netop deres forskning er et betydeligt bidrag til at redde verden, men for en nøgtent udenforstående iagttagere kan det ofte være svært at få øje på bare en samfundsmæssig betydning, og så er der godt nok langt til opfylde et væsentlighedskrav.

Det er vel bare en fortsættelse af kampen for at kunne bruge al information til hvad man måtte have lyst til.

Vi har jo været vidne til en voldsom forøgelse af information om danskerne i diverse registre, som generelt bliver åbnet for alle der påstår sig forsker.

Jeg husker emnet behandlet i gymnasiet, med en beskrivelse af hvordan Danmarks Statistik begrænsede udtræk, så folk ikke kunne identificeres. Når man læser her på stedet hvordan den begrænsning håndteres, så må man konstatere at man har slækket på denne begrænsning, samtidigt med at mulighederne for reidentificering er øget voldsomt.

Så jeg læser mere GDPR, som en bremse på de seneste 40 års nedfiling af borgernes privatlivsbeskyttelse. Og derfor angribes GDPR af "forskere". De kan i store træk gøre, som de altid har gjort, men det bliver ikke muligt at fjerne de sidste begrænsninger.

Og så er der en underliggende pointe i det citerede af Jan Nielsens indlæg. Der mangler en begrænsning af hvad man med rette kan kalde forskere og forskning. Principielt set ønsker jeg ikke en begrænsning af hvilke emner man kan undersøge, men omvendt er det uholdbart at man får et fripas, bare ved anskaffe et visitkort, hvorpå man har skrevet "forsker".

  • 6
  • 0
#30 Anne-Marie Krogsbøll

https://politiken.dk/viden/art7920057/Intime-data-om-80-millioner-kristn... "Men det egentlige formål er en politisk kampagne. Det viser en præsentation til potentielle investorer i virksomheden Gloo, der indsamler, håndterer og analyserer de mange data fra databasen Insights, som journalisten Brent Allpress er kommet i besiddelse af."

De forsker vel bare?

  • 3
  • 1
Log ind eller Opret konto for at kommentere