Statens Serum Institut sender patientdata til USA uden at fortælle borgerne om det

Foto: Bakhtiar Zein, BigStock
Hvis der blot er tale om et forskningsprojekt, så kan danske forskere selv vælge databehandler - også uden for EU. Det betyder, at danske sundhedsdata lovligt sendes på tværs af Atlanten - også uden dataenes ejermand oplyses om det.

Danske forskere sender person- og sundhedsdata til udlandet, uden at borgerne oplyses om det. Data havner hos såkaldte databehandlere i og uden for EU, der dermed kan få adgang til informationer om alt lige fra blodtype og arvemasse til religion, seksualitet og familieforhold.

Det viser dokumenter fra Statens Serum Institut (SSI), som Version2 har fået indsigt i. SSI har på nuværende tidspunkt 13 såkaldte databehandleraftaler uden for EU og Grønland.

Imidlertid oplyses de danske borgere ikke om overførslerne til udlandet, og netop det hemmelige element mener Catrine Søndergaard Byrne, der er projektleder hos Data Ethics og advokat hos Labora Legal, rummer nogle kritiske aspekter:

»En af de vigtigste elementer i den nye persondataforordning er den gennemsigtighed, der skal være omkring personlige oplysninger. Jeg skal som individ kunne gennemskue og kontrollere, hvor mine oplysninger behandles, hvem der behandler dem, hvem man deler dem med, og hvornår de slettes,« siger hun og tilføjer:

»Man har fra dansk side vurderet, at man vil fravige det her princip om gennemsigtighed i forbindelse med patientdata, hvis de bruges til forskning eller videnskabelige formål.«

Hun understreger dog samtidig, at der er stor forskel på oplysning og forbud. Borgeren kan ikke nødvendigvis forhindre forskere i at bruge vedkommendes persondata, men burde dog stadig kunne få information om, hvor det bliver brugt.

»Hvorfor må man i det mindste ikke få det at vide? Hvorfor skal det være hemmeligt?« spørger hun.

Der er ikke nødvendigvis et problem i at sende data til udlandet, men som Version2 kunne fortælle i går, tirsdag, så fører SSI ikke tilsyn med databehandlerne, selvom Persondataloven kræver det.

»Vil vi gerne lade vores sundhedsdata flyde over grænserne?«

Der rejser sig derfor et spørgsmål om, hvorvidt den nuværende model er fair over for de danske borgere, der altså uvidende stiller deres sundhedsdata til rådighed for udlandet.

Tove Holm-Larsen, der er adjungeret professor i sundhedsøkonomi på Ghent Universitet, Belgien, mener, det er »et af de væsentlige dilemmaer, vi p.t. står i«.

»Det understreger, at vi p.t. ikke som nation har en samlet sundhedsdata-strategi,« skriver Tove Holm-Larsen i en mail til Version2.

Hun er som udgangspunkt dog ikke nervøs for, at danske sundhedsdata bliver misbrugt, da de er svære at forstå, hvis man ikke får hjælp fra en dansk ekspert.

»Men det ændrer jo ikke ved det principielle i spørgsmålet: Vil vi gerne lade vores sundhedsdata flyde over grænserne? Jeg går ud fra, at de fleste danskere ville svare nej,« skriver hun.

SSI ser ikke et problem i, at danskernes data sendes til udlandet for at blive behandlet og analyseret, når formålet er forskning - og det sker på den rigtige måde.

»Det handler om at få de bedste hoveder bragt i spil. Langt størstedelen af de aftaler, vi har, vedrører forskningsprojekter. De analyser skal ofte laves af specialister, der kan sidde alle mulige steder i verden,« siger Ole Jensen, vicedirektør i Statens Serum Institut. Han forklarer, at:

»Forskning er i sin natur international. Vi skal have bedst mulig forskning for de ressourcer, vi har til rådighed. Der er også mål om, at vi skal lave international forskning.«

Borgeren får intet at vide

Så længe der er tale om et forskningsprojekt, så pseudonymiseres de danske sundhedsdata og sendes så til databehandlere i f.eks. USA – uden at borgeren får noget at vide om det.

»Personen får det ikke nødvendigvis at vide. Der er ikke et lovmæssigt krav om at oplyse borgeren, så det gør vi ikke. Vi prøver jo at lave bedst mulig forskning indenfor de regler, der er,« siger Ole Jensen.

Vicedirektøren vil ikke forholde sig til, om den nuværende praksis er i orden.

»Det er mere et politisk spørgsmål, så jeg forholder mig mere til reglerne, som de er nu,« siger Ole Jensen.

»De går for vidt«

Der er simpelthen tale om en undtagelse i loven om persondata, når danske institutioner som SSI kan sende uanonymiserede sundhedsdata til udlandet.

»Man har som dataansvarlig pligt om at oplyse, hvis din persondata sendes til en databehandler uden for EU,« siger Catrine Søndergaard Byrne og tilføjer:

»Man har dog i Danmark valgt at undtage en lang række oplysninger fra denne generelle oplysningspligt. Man gør mange krumspring for at fravige den her pligt i forbindelse med forskning og videnskabelige formål.«

Catrine Søndergaard Byrne ser da også problemer i den måde, hvorpå institutioner som SSI kan omgås persondataforordningen ved at blåstemple alt som forskning.

»Juridisk er jeg ikke enig i, at man kan gøre det, som de gør det. Man tager hele områder ud, og det mener jeg ikke, man kan. Man kan godt tage specifikke behandlingssituationer ud, som man ikke skal oplyse om, men de tager simpelthen hele områder ud. Jeg synes, de går for vidt, når de siger, at man som individ ikke har krav på at få de her oplysninger,« siger hun.

Et eksempel fra virkeligheden

SSI oplyser, at instituttet for eksempel på nuværende tidspunkt har et forskningsprojekt, hvor det undersøger sammenhængen mellem niveauet af D-vitamin i blodet hos nyfødte og risikoen for at udvikle Multipel Sclerose.

Projektet kræver adgang til data fra følgende forskellige danske nationale registre: Medicinsk Fødselsregister, Scleroseregisteret, CPR-registeret og den Neonatale Screenings Biobank (PKU-biobanken), der gør det muligt at bestemme D-vitaminniveauet hos nyfødte børn.

Der er meget data, der skal analyseres, og ud over de åbenlyse faktorer kigger projektet også på andre typer data - såsom hvorvidt en af forældrene skulle have Multipel Sclerose, om mor og far var danske eller ej, fødselsvægt og gestationsalderen.

I projektet samarbejder SSI med en professor i epidemiologi og ernæring fra Harvard om fortolkning og anvendelse af analysemetoder. Han er ekspert indenfor Multipel Sclerose og D-vitamin, og SSI har derfor givet ham adgang til pseudonomiserede data for at understøtte arbejdet.

Der er i den forbindelse indgået en databehandleraftale med Harvard University.

Forskellige typer data

Når Version2 normalt taler om sundhedsdata, så er der ofte tale om bits i en database, men SSI behandler en lang række forskellige data - både digitale og biologiske.

Der kunne være tale om fysiske prøver, hvilket kan være alt lige fra blod til afføring, der skal sendes til et laboratorium i udlandet, hvor de kan have mere specialiserede maskiner eller specialister.

»Når vi overfører data, så er retningslinjerne, at det skal ske via en krypteret linje eller med en kurer. Det er vigtigt, at det er sikkert. Hvis man sender noget fysisk, så skal der kvitteres for, at det er modtaget i den anden ende,« siger Ole Jensen.

Selvom Catrine Søndergaard Byrne er skeptisk omkring SSI's forhold til at sende sundhedsdata ud af landet, så mener hun, at man skal se på sagen fra begge sider og få det bedste ud af situationen.

»Vi skal beskytte vores data, men vi skal også erkende, at vi kan blive sikrere og sundere, hvis vi giver forskere adgang til vores sundhedsdata. At bruge vores data til forskning er godt. Vi skal naturligvis beskytte vores data, men det er vigtigt, at vi på baggrund af vores egne data kan udvikle samfundet og folkesundheden. Men hvorfor skal det ske i hemmelighed?« spørger hun.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
Rasmus Malver

Det passer (heldigvis) ikke at det er lovligt, som der står i underrubrikken. Jeg tænker at Catrine Søndergaard Byrne taler om hvorvidt det er i overensstemmelse med GDPR, men selve handlingen at sende data til et land udenfor EU kræver at SSI / den danske stat kan garantere at de ikke bliver opsnappet af eks. Prism, iht. EU-charteret om fundamentale rettigheder som afgjort i Safe Harbour-dommen.

Det kan de ikke, og derfor er det ulovligt.

Michael Cederberg

Jeg anerkender fuldt ud forskeres behov for at bruge sundhedsdata og jeg sætter pris på de fremskridt det giver.

Men det her må kunne gøres bedre. Hvorfor skal rådata ud til forskerne? Hvor kan forskerne ikke sende en "query" til den/de dataansvarlige om at lave en "kørsel" som så leverer resultater på aggregeret niveau (=ikke personhenførbart). Det må kunne laves sådan at det samtidigt er nemt og fleksibelt.

I den forbindelse er det interessant at se de regler som mange private virksomheder er underlagt. Her er der adskillelse af funktioner sådan ingen har adgang til at se alt data og hvor adgang til data på person/transaktionsniveau kræver at brugeren angiver en begrundelse.

Jeg kan ikke se hvorfor forskere ikke kan underlægges samme krav. I de få situationer hvor forskere har behov for rådata, så bør man fra myndighederne stille så omfattende krav til datasikkerhed at det i sig selv afskrækker andre.

Anne-Marie Krogsbøll

Super dybdeboring, bravo!

Det kan de ikke, og derfor er det ulovligt.


Ja, og hun nævner også, at SSI har udvidet det formål, hvor det kunne være lovligt, i en grad, så hun mener, a t det ikke mere er lovligt.
"»Juridisk er jeg ikke enig i, at man kan gøre det, som de gør det. Man tager hele områder ud, og det mener jeg ikke, man kan. Man kan godt tage specifikke behandlingssituationer ud, som man ikke skal oplyse om, men de tager simpelthen hele områder ud. "

Desuden:
"Man har dog i Danmark valgt at undtage en lang række oplysninger fra denne generelle oplysningspligt. Man gør sig mange krumspring for at fravige den her pligt i forbindelse med forskning og videnskabelige formål."

Rene ord for pengene - lige i plet. Og de seneste dage har vi fået flere alvorlige og hårrejsende eksempler, hvor myndighederne direkte har løjet for borgerne, og hvor det afsløres, at man end ikke har den mest minimale kontrol med, hvad man foretager sig - og hvad diverse databehandlere foretager sig med vore data. Derfor kan jeg bestemt ikke tilslutte mig hendes manglende bekymring for misbrug, og hendes "man skal se på siden fra begge sider og få det bedste ud af situationen."

Med myndigheder som disse, og med den omfattende sammenfiltring af medicinalindustri, forskere og myndigheder er der al mulig grund til ikke at tro på ret meget, der kommer derfra - og derfor skal vore helt private data ikke overhovedet deles ud uden vores viden og samtykke. Og data skal slet ikke sendes til udlandet - for selv om det står slemt til med kontrollen herhjemme, så bliver det jo først helt umuligt at få styr på, når man sender dem til udlandet.

Hele området er gennemråddent. Der er bag om ryggen på befolkningen lusket den ene rettighedsgennemhulningslov efter den anden igennem (eks. den nye sundhedsdatalov og databeskyttelseslov) . Der er i det skjulte indgået enorme offentlig-private samarbejder, som binder det offentlige sundhedsvæsen på hænder og fødder (som Steno-centrene). Der er ofret mange millioner på planer, som kun fører i én retning, nemlig mere medicinalindustri på bekostning af retten til privatliv (som nextpartnership.dk) - og sandsynligvis også på bekostning af befolkningens helbred - for det er jo det, medicinalindustrien lever af - at sælge medicin.

Thomas Birk Kristiansen og Trine Jeppesen fra Patientdataforeningen har netop i dag en meget grundigt gennemgang af udviklingen på hele området her på DenOffentlige.dk:
http://denoffentlige.dk/din-dna-til-salg-staten-vil-tjene-paa-dna-sundhe...

Ikke sjov læsning - vi bliver dagligt løbet over ende af økonomiske interesser, som manipulerer med både lovgivning og borgerrettigheder. Vi har mistet vores værdi som mennesker - vi er allerede reducerede til forsøgsdyr i myndigheders, forskeres og firmaers øjne.

Twan Manders

"Imidlertid oplyses de danske borgere ikke om overførslerne til udlandet og og netop det hemmelige element mener Catrine Søndergaard Byrne, der projektleder hos Data Ethics og advokat hos Labora Legal, rummer nogle kritiske aspeker"

Der er intet hemmeligt i det her. Hvad forestiller man sig egentlig SSI skal gøre? Skrive til alle danskere hver gang der laves databehandling? Så modtager vi nok et brev hver dag alle sammen. Det gavner kun e-boks og postNord.

Der er intet ulovligt sket her vil jeg mene. Data er sendt uden personhenførbare oplysninger og dermed kan de ikke spores tilbage til hvem det drejer sig om. Dermed er det stadigvæk sundhedsdata som har en værdi, men det giver ikke mening at den enkelte skal informeres om det.

Ofte sker databehandling ved at man sammenkører oplysninger på baggrund af et cpr-nummer. Det sker på SSI og må kun ske efter godkendelse af et forskningsprojekt. Både Sundhedsdataloven og Persondataloven kræver en godkendelse. Dvs at Sundhedsdata er underlagt skrappere krav end andre data. Selve kriterierne for sammenkøring og de oplysninger/data der er resultatet af sammenkøringen skal være beskrevet præcist og er tilgængelige for borgerne (man kunne sikkert gøre det mere enkelt). De data som man har fået ved sammenkøringen kan enten anonymiseres eller pseudonymiseres og sendes derefter over en sikker linie til forskeren som skal behandle de modtagne data efter bestemte regler som fx. opbevaring på lukkede sikrede dreve og max antal dage/uger/år hvorefter data skal slettes. Der er derfor ikke tale om at de data der sendes til USA indeholder CPR-numre eller andre informationer der er personhenførbare.

Man kan aldrig udelukke at lovgivningen ikke overholdes og med GDPR bliver der strammet op på reglerne og bøderne.

Registersammenkøring og databehandling har gavnet mange borgere både direkte fordi det har været med til at forbedre deres behandling eller gennem resultaterne af forskningsprojekter. Der er meget få eksempler på (eller ingen) at det har skadet nogen direkte.

Twan Manders

Der er en del begrebsforvirring i den her debat om databehandling. Det skyldes for det meste at debatten føres an af personer som aldrig har været i nærheden af en databehandling selv. Har selv arbejdet med databehandling i mange år.

Det kan give god mening at anvende rådata. Specielt big data analyse tager netop udgangspunkt i rådata for at finde mønstre i de data der nu er. At give besked til en hel befolkning fordi deres data bruges i en big data analyse giver ikke mening.

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data.

Jeg er helt enig i at loven skal overholdes og der skal formentlig strammes op mange steder. Men når de eksisterende love om databehandling overholdes er der ingen grund til bekymring for den enkelte. Til gengæld ville jeg være bekymret hvis det bliver vanskelig at behandle sundhedsdata til patientsikkerhed, kvalitet og forksning.

Peter Hansen

Der er intet hemmeligt i det her. Hvad forestiller man sig egentlig SSI skal gøre? Skrive til alle danskere hver gang der laves databehandling? Så modtager vi nok et brev hver dag alle sammen. Det gavner kun e-boks og postNord.


Dit argument stritter lidt i begge retninger. På den ene side siger du, at der intet hemmeligt er i det, og på den anden side får du det til at lyde som om, det var megabesværligt at orientere folk om det, der "ikke er hemmeligt".

Jeg kan ikke se, hvorfor man dog ikke skulle kunne oplyse borgerne via sundhed.dk om hvilke forskningsstudier, deres data har været anvendt i. Det ville give transparens og formodentlig også øge folks bevidsthed om det nyttige i at bidrage med data til den slags. Særligt hvis professorerne tager sig tid til at udfærdige et takkeskrift, hvor det på menneskesprog forklares, hvad data konkret har bidraget med og hvad studiet ventes at føre til. Lige som der naturligvis i generelt regi på sundhed.dk skal forklares, hvordan sundhedsdata anvendes i pseudonymiseret og dermed ikke-henførbar form som en beroligende fodnote.

En sådan tilgang til transparens og oplysning af borgerne om brug af sundhedsdata vil i mine øjne føre til langt større accept i befolkningen af brug af sundhedsdata til samfundsgavnlige formål end den omgang skæg og blå briller, der for tiden praktiseres.

Anne-Marie Krogsbøll

"Langt størstedelen af de aftaler, vi har, vedrører forskningsprojekter. " siger Ole Jensen. Hvilke data sender man ud, som ikke vedrører forskningsprojekter? Sender man f.eks. data ud til markedsføringsformål? Kan vi få et svar fra Ole Jensen på det?

"Så længe der er tale om et forskningsprojekt, så pseudonymiseres den danske sundhedsdata og sendes så til databehandlere i fx USA – uden at borgeren får noget at vide om det."

Hvad så, hvis formålet ikke er forskning, men f.eks. markedsføring? Pseudonomiseres så ikke?

Og kan vi få et par sikkerhedseksperters vurdering af, hvor effektiv "pseudonomisering" er i denne sammenhæng? Jeg mener bestemt at have hørt kyndige folk sætte store spørgsmålstegn ved at stole på "pseudonomisering". Lyder f.eks. dette særligt "pseudonomiseret"?:
"Projektet kræver adgang til data fra følgende forskellige danske nationale registre: Medicinsk Fødselsregister, Scleroseregisteret, CPR-registeret og den Neonatale Screenings Biobank (PKU-biobanken), der gør det muligt at bestemme D-vitaminniveauet hos nyfødte børn.
Der er meget data, der skal analyseres, og udover de åbenlyse faktorer kigger projektet også på andre typer data - såsom hvorvidt en af forældrene skulle have Multipel Sclerose, om mor og far var danske eller ej, fødselsvægt og gestationsalderen."

Og mht. overførselsmåde:
"»Når vi overfører data, så er retningslinjerne, at det skal ske via en krypteret linje eller med en kurer. Det er vigtigt, at det er sikkert. Hvis man sender noget fysisk, så skal der kvitteres for, at det er modtaget i den anden ende,« siger Ole Jensen."

Jeg bliver lidt loren ved den formulering (og de generelt ret "uldne" formuleringer). En ting er retningslinjer - men følger man dem konsekvent?

Og "kurer"? Hvilken kurer? Når jeg tænker på alle de pakker, vi herhjemme har haft store problemer med at få frem - de forsvinder ofte undervejs - så gør det mig utryg. Det hjælper jo ikke, at der skal kvitteres for modtagelse, hvis pakken er blevet væk undervejs (var der ikke noget med en cd og et kinesisk firma for et par år siden?). Og skal formuleringen forstås sådan, at hvis bare man benytter kurer, så behøver man ikke kryptere? På hvilken måde sender man via kurer? Hvilket medie?

Rasmus Malver

Du er nødt til at gå højere end PDL og GDPR, for det er borgernes data og det er staten der begår ulovligheder. Charteret og Safe Harbour-præmisserne var eksplicitte: Ingen stat må bruge data til andet end det var indsamlet til, og det må under ingen omstændighed sendes til USA.

SSI har begået endnu en ulovlighed. GDPR skulle indføre straf af de offentliges ulovligheder, men den del har Danmark valgt at se bort fra.

Michael Cederberg

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data.

Hvis man blot udskifter ids med nogle andre, så skal man ikke samle data fra ret mange steder før data bliver personhenførbart. Så længe man udleverer et stk. data som kun omhandler mig, så skal der ikke meget arbejde til at identificere personen. Specielt ikke når man joiner data fra mange kilder sammen.

Det kan give god mening at anvende rådata. Specielt big data analyse tager netop udgangspunkt i rådata for at finde mønstre i de data der nu er. At give besked til en hel befolkning fordi deres data bruges i en big data analyse giver ikke mening.

Du har ret i at det ikke giver mening at sende en mail hver gang det sker. Men man kunne producere en rapport til borgerne en gang i kvartalet om hvor deres oplysninger var endt. Hvis man har styr på hvor data flyder hen, så er det ikke noget problem. Hvis man ikke har styr på dette så bryder man loven.

Til gengæld ville jeg være bekymret hvis det bliver vanskelig at behandle sundhedsdata til patientsikkerhed, kvalitet og forksning.

Vi har behov for at afveje behovene. Som sagt mener jeg ikke rådata skal leveres direkte til forskere, private virksomheder eller andre generelt. Som beskrevet ovenfor så giver jeg ikke meget for pseudoanonymisering.

Det er langt ude når offentlige mydigheder og private virksomheder bruger store ressourcer på at holde data sikkert, at kravene til forskere etc. er meget lavere. Hvor data i nogle tilfælde ender som filer der flyder rundt i forskermiljøer uden kontrol af hvem der har adgang, hvem der bruger det, hvornår og hvordan data slettes, hvordan backups håndteres, etc.

Bjarne Nielsen

Så længe man udleverer et stk. data som kun omhandler mig, så skal der ikke meget arbejde til at identificere personen.

Du har helt ret i dine overvejelser om, at trække på andre kilder for at lave re-identifikation. Men ofte er disse store datasæt ofte så righoldige, at man ikke behøver andre kilder. Og det gælder i særlig grad datasæt, hvor man kan følge personer over tid. Eller datasæt, hvor man har adgang til data med høj detaljegrad, som f.eks. gen-sekvenser.

I "Tværspor" havde man - i gennemsnit - 700 oplysninger per borger, så jeg kan ikke forstå, hvordan man kan påstå det er anonymt, uden at rødme.

Dave Pencroof

Dk er et tilstrækkeligt lille land til at hele landet kan være et laboratorie, hvori borgerene er forsøgskaniner og produkt !
Dk's politikere har mega travlt med at lave millioner af undtagelser til alt hvad der kommer fra EU og FN, samtidigt med at de næsten vrider armen om på ryggen af vælgerene om at vi SKAL gå fuldt og helt ind i EU, mens politikerene skalter og valter med alt hvad der kommer samme sted fra !
Har vi i virkeligheden haft et totalt skin demokrati i årtier, hvor politikere op til hvert valg fylder luften med alskens pop-løfter, og når de så er valgt ind foresætter med egen agenda som om intet er ændret !
Den totale topstyring af næste alle partier gør at vi ikke har en chance for at få noget nyt/andet med mindre der kommer helt rene og nye partier ind med en aldeles anden indstilling til hvordan man behandler Dk's borgere, George Orwell's 1984 er på vildt mange måder en hamrende bleg fremstilling af det politikerene vil have implementeret i Dk, og lad mig gentage hvad jeg har skrevet flere gange før, vi vil om en meget kort årrække ikke mere "skulle" gå til valg, for staten vil "kende" os så eftertrykkeligt at de vil VIDE hvad vi vil stemme bedre end vi selv gør !

Så glæd jer til den glitrende fremtid og jeres børns/børnebørns nul-indflydelse !

Godt nytår allesammen !

Klaus Kjellerup

Det er på tide, at danskerne får lidt håndører tilbage af de mange milliarder, som medicinalindustrien - med politikeres & myndigheders hjælp - har suget op af de danske skatteyderes lommer i de senere år.

Her er en brilliant mulighed: Send SSI en faktura for brugen af dine sundhedsdata. Og husk: Det er dig, der ejer dine data, så du bestemmer prisen. Vær ikke smålig - kræv f.eks. kr. 10.000 for brugen af dine data i ét år. Hvis ikke SSI accepterer din pris, så er der no deal, og så kan de naturligvis ikke benytte dine data. Og hvis de gør det alligevel, skal de vide, at de udsætter sig for erstatningsansvar.

Det er blodig ironi, at du med andre ord står i fuldkommen den samme monopol-situation, som medicinalselskaberne gør, når de skal forhandle priser på deres patenterede produkter med myndighederne.

Denne metode vil effektivt give kontrollen med sundhedsdata tilbage til den retsmæssige ejer: Det enkelte individ.

Den vil samtidig skære sagen ind til benet af, hvad den drejer sig om: Penge. Det eneste medicinalindustrien og myndighederne har respekt for. Alle deres smukke ord om "forskning", "sundhed" og "forebyggelse" tjener kun ét formål: Opmærksomhedsafledning fra det egentlige: Pengene.

Sagen er: De stjæler dine data, og de tjener på det. Svaret er: Send dem en regning. Det er enkelt, og det er ikke urimeligt. Enhver jurist vil kunne lægge en default faktura op på nettet, som folk kan benytte til denne opkrævning.

Mogens Bluhme

Når mange data foreligger på individniveau, så ved du jo naturligvis også at pseudonymisering/anonymisering ikke giver nogen form for sikkerhed.

Man kan ikke udstille garantier som man ikke kan på noget område i denne verden. Men man bør huske på, at psedonymisering/anonymisering er der voksende fokus på og man bliver bedre og bedre - nøjagtig som med IT-sikkerhed, hvor sikkerheden bliver bedre hver gang man finde et hul og lapper det.

Tilsvarende er man gået fra k-anonymity til L-diversity efterfulgt af t-closeness efterfulgt af differential privacy så man behøver ikke at bekymre sig om den manglende dynamik på området forsknings-og udviklingsmæssigt.

Det kunne dog være interessant hvis version2 spurgte de ansvarlige om hvilke algoritmer, de lægger til grund - er det f.eks. k-anonymity, er der grund til at rynke øjenbrynene.

Bjarne Nielsen

Det kunne dog være interessant hvis version2 spurgte de ansvarlige om hvilke algoritmer, de lægger til grund - er det f.eks. k-anonymity, er der grund til at rynke øjenbrynene.

Det behøver vi ikke. Hvis man kan registersamkøre, så er der end ikke tale om k-anonymity. Så er der bestemt grund til bekymring.

Tilsvarende er man gået fra k-anonymity til L-diversity efterfulgt af t-closeness efterfulgt af differential privacy så man behøver ikke at bekymre sig om den manglende dynamik på området forsknings-og udviklingsmæssigt.

For at parafrasere FN specielle udsending om privacy, så er der i "industrien" en betydelig interesse i at skabe en falsk følelse af anonymitet ved at bruge komplicerede begreber uden reel betydning (afsn. 103 i hans foreløbige rapport).

Det er sandt, at der for tiden snakkes meget om det blandt statistikere og "Big Data" teoretikere, men dels er de på ingen måde upartiske og dels så ligger det åbenlyst udenfor deres kernekompetencer.

Jeg mangler stadig at se et eksempel på at metoderne i praksis har kunnet modstå et kompetent angreb, og har til gengæld set adskillige eksempler på det modsatte.

Og hvis du har kendskab til seriøs forskning på området, så må du meget gerne sige til. Jeg er meget interesseret. Jeg er bekendt med Cynthia Dword et al. tanker om differential privacy.

Man kan ikke udstille garantier som man ikke kan på noget område i denne verden.

Moderne kryptografi giver faktisk ganske konkrete garantier, læs f.eks. op på sematisk sikkerhed som koncept, og læg specielt mærke til hvad man mener, når man siger negligerbar forskel.

Den form for "anonymitet", som man pt. vælger at praktisere, svarer til at tage nøgenbilleder af folk i god opløsning, og at påstå, at de er anonyme, bare fordi at man lover at sætte en lille sort bjælke hen over øjnene, inden man deler hele samlingen med andre (originalerne er selvfølgelig intakte og bliver gemt i det uendelige). Det gør i praksis ingen forskel i forhold til at blive genkendt, og intet af det, som betyder noget, er skjult.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017