Professor: Vi har kun set toppen af isbjerget med læk af følsomme persondata

Illustration: leowolfert/Bigstock
Der samles enorme mængder personlige data ind om os - og lækagesager vil vi se langt flere af. Derfor er der behov for langt skrappere regler for automatisk datasletning og kontrol over egne persondata, mener professor.

Vi vil se langt flere tab af følsomme persondata og krænkelser af privatlivet begået med data i fremtiden. Det mener professor i it-etik Thomas Ploug, Aalborg Universitet.

»Vi har stadig kun set meget få negative konsekvenser af krænkelser af ens privatliv som følge af tab af følsomme data på nettet. Potentialet for misbrug er meget større. Med den voldsomme indsamling af data – og de svigtende sikkerhedssystemer – vil vi opleve flere og flere skandaler og mere og mere misbrug,« siger han.

Udtalelsen kommer efter, at Version2 i dag har citeret it-sikkerhedsekspert Per Thorsheim for kritik af, at mange nettjenester er alt for lemfældige med persondata – og at læk af sådanne data kan have alvorlige konsekvenser, f.eks. hvis de sker fra et datingsite. I værste fald kan det koste liv.

Læs også: Opsang til virksomheder med følsomme persondata: Jeres data kan slå ihjel

Thomas Ploug er enig – og peger på, at tab eller læk af personlige data også kan føre til stigmatisering af borgere, simpelthen fordi vi opfatter vores medmennesker anderledes, hvis vi får indsigt i personlige data om dem.

Eksemplerne på dette er utallige – fra viden om, at man er registreret som dårlig betaler i RKI-registret, har mistet sit kørekort, overtrukket sin bankkonto, til at man har en diagnose som MRSA-ramt, depressiv eller hiv-positiv.

»Bare det, at man køber svenske kriminalromaner på Amazon, kan jo få nogle til at ændre syn på dig. Nogle ser jo ned på den slags,« siger Thomas Ploug med et smil.

Ud over at datalæk kan føre til stigmatisering, kan det i visse tilfælde betyde, at man ender i en dyrere kundekategori hos forsikringsselskaberne.

Ud over at omverdenens opfattelsen af en som individ kan ændre sig, kan datalæk også give en ubehagelig følelse af overgreb – ligesom hvis man har haft indbrud i sit hjem:

»Man risikerer at lide et økonomisk tab, hvis personlige data bliver stjålet eller lækket. Men den største overlast oplever mange i form af den følelse, der opstår, når nogen har været inde på ens private domæne, altså et sted, som er privat, og hvor andre ikke burde have adgang. Det kan give negative emotionelle reaktioner og påvirke ens livskvalitet negativt og skabe utryghed,« siger han.

For nylig kom det frem, at Region Hovedstaden ikke havde lukket 20.000 ansattes brugeradgang til sundhedssystemerne med persondata, som de burde. Historier og skandaler af den art kan føre til en stærkt problematisk mistillid.

»Det kan f.eks. betyde, at borgerne bliver mere forsigtige med at gå til lægen med et symptom, fordi de er bange for registreringen. Dermed risikerer vi, at borgere ikke bliver behandlet som de burde – f.eks. for en kønssygdom – og i værste fald bærer de infektion videre til andre,« siger han.

EU har netop vedtaget en ny persondataforordning, der skal stramme meget op på it-sikkerheden, og som kan medføre store bøder for brud på reglerne. Hvorfor er det nødvendigt at råbe op om problemerne?

»Det er nødvendigt at råbe op, fordi vi samler flere og flere data – og det er forsvindende lidt, der bliver slettet. Det er mediets natur – data forsvinder ikke af sig selv. Og det er også væsentligt at råbe op, fordi vi oftere og oftere konstaterer svigtende sikkerhed. Det er umuligt at beskytte sine data fuldstændigt,« siger han.

Thomas Ploug mener, at der skal langt mere styr på, at data bliver slettet.

»Vi skal have systemer, som automatisk sletter vores data efter et bestemt tidsrum. Vi skal som borgere også have langt større transparens og indblik i, hvordan og hvor længe vores data bliver opbevaret, hvem der kigger i dem, og hvad de bliver brugt til,« siger han.

Men uanset indsatsen så bliver der ved med at komme nye eksempler på misbrug af personlige data og krænkelser af privatlivets fred. Seneste eksempel er delingen af intime billeder mellem gymnasieelever.

»Hævnporno er et godt eksempel på en krænkelse med personlige data, som vi ikke havde forestillet os for 10 år siden. Vi vil helt sikkert se langt flere nye tilfælde dukke op.«

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Intet nyt under solen, men alligevel godt, at der endnu engang gøres opmærksom på problemet, hvor milliader af oplysninger og metadata dagligt samles i forskellige private og offentlige registre.
Desværre må det konstateres, at især de offentlige myndigheder og styrelser m.fl. er de værste syndere, når det drejer sig om lemfældig omgang med befolkningens tvangslagrede data i disses vartetægt. Det kan man læse om og få bekræftet i talrige aktuelle rapporter fra Stats- og rigsrevisorerne. Til trods herfor hjemler den nye personbeskyttelseslov ingen sanktioner mod de offentlige myndigheder, kun private virksomheder får bøder eller andre former for sanktioner. Det er dobbeltmoral, der vil noget.

John Foley

Intet nyt under solen, men alligevel godt, at der endnu engang gøres opmærksom på problemet, hvor milliader af oplysninger og metadata dagligt samles i forskellige private og offentlige registre.
Desværre må det konstateres, at især de offentlige myndigheder og styrelser m.fl. er de værste syndere, når det drejer sig om lemfældig omgang med befolkningens tvangslagrede data i disses vartetægt. Det kan man læse om og få bekræftet i talrige aktuelle rapporter fra Stats- og rigsrevisorerne. Til trods herfor hjemler den nye personbeskyttelseslov ingen sanktioner mod de offentlige myndigheder, kun private virksomheder får bøder eller andre former for sanktioner. Det er dobbeltmoral, der vil noget.

Karen Lauberg Lauritsen

Forbrugerforeningen Tænk har i begyndelsen af 2016 gennemført en undersøgelse, der viser at den digitale tryghed er udfordret:
* 78% er utrygge ved om deres betalingsoplysninger bliver stjålet
* 74% er utrygge ved om deres CPR numre bliver opsnappet
* 70% er utrygge ved om deres personlige data kan blive lækket fra myndighederne
Ifølge formanden Anja Phillip ligger der en vigtig uløst politisk opgave i at sikre oplysning og hjælp til den brede befolkning.

Og hvor står de politiske partier i Danmark, når der næppe er mange stemmer i persondatasikkerhed?

Flere partier har efterhånden indset, at de skal have en IT og teknologi ordfører. Alternativets Rolf Bjerre er endda gået så langt til at være én af initiativtagerne bag oprettelsen af et IT-etisk råd i 2015. Dansk Folkeparti er gået ind i kampen mod identitetstyveri ved at stille regeringen forslag om en strafferamme på op til to års fængsel. Desværre er de store partier stadig ikke rigtig med på vognen endnu. Socialdemokratiet er tavst og Venstres justitsminister Søren Pind går i den modsatte retning og vil have endnu mere dataindsamling i form af sessionslogninger.

Så når lovgivning lader vente på sig og selv EU’s kommende persondata lov endda ikke giver hjemmel til at udmønte bødestraf til offentlige myndigheder på tilsvarende niveau i forhold til private virksomheder, hvad skal der så til for at skabe tryghed omkring håndtering af data i de offentlige systemer?

Én mulighed er at skabe en standard for god data skik. Den skal adressere hele livscyklus af data fra indsamling, håndtering og behandling, opbevaring, rapportering, distribution, præsentation og sletning. Og en sådan standard er faktisk allerede på vej baseret på ISO/IEC 38500. Standarder har den umiddelbare fordel, at de strukturerer sund fornuft og kommer hele vejen rundt. Det kan være en stor hjælp i en politisk organisation som grundlag for at skabe resultater. Efterfølgende kan en certificering hjælpe med at blåstemple organisationen og dermed rense tavlen ren for fortidens synder – også kommunikativt i forhold til den brede befolkning og derved genskabe tilliden.

Log ind eller Opret konto for at kommentere