220 likes | 323 Views
Privacy i Danmark. Henning Mortensen hem@di.dk www.itek.di.dk. Hvorfor DI og privacy?. at stimulere en offentlig dansk debat at bære særlige danske synspunkter ud i verden sammen med andre danske organisationer
E N D
Privacy i Danmark Henning Mortensen hem@di.dk www.itek.di.dk
Hvorfor DI og privacy? • at stimulere en offentlig dansk debat • at bære særlige danske synspunkter ud i verden sammen med andre danske organisationer • at tydeliggøre (og skabe awreness om) nogle af de sammenhænge, hvor man skal vogte over sin privacy - og dermed beskytte borgere og virksomheder (brugere) • at give en opfordring til teknologileverandørerne om at efterleve de skitserede principper og udvikle løsninger, som efterlever privacy • at sætte fokus på mulighederne for en særlig dansk nicheindustri indenfor privacy
Baggrund Love ”11. september” gav “pludselig” anledning til en række lovindgreb der krænkede privacy – f.eks. • Antiterrorlovene • Logningsbekendtgørelsen • TV-overvågningsloven • PETs udvidede beføjelser (og dermed manglende domstolskontrol) Buen spændes hårdere og hårdere i et politisk forsøg på at vise handlekraft og skabe tryghed men i stedet skaber man i virkeligheden utryghed. Manglende omtanke • Effektiviseringer • Gode decentrale initiativer, der løser en problemstilling • Rivende teknologisk udvikling - især indenfor sundhed, klima og trafik I alle disse tilfælde foretager man sig noget godt, men af og til glemmer man at tænke på privacy og har alene løsningen for øjet. Det er de svage der sagsbehandles meget der rammes. Cases Der er en længere række offentlige cases, som viser brud på persondatasikkerheden
Hvorfor privacy 1 1. Autonomi og individualitet - vi vil selv bestemme hvem vi vil dele informationer med - når folk tror de er under observation ændrer de adfærd - risiko for ensretning 2. Historisk har anonymitet/pseudonymitet givet udvikling og frihed for mennesker - mental balancen gennem muligheden for ligevær med ligesindede - ting der irriterer de til enhver til siddende magthavere (tyranner, kirken) - forfattere: Charlotte Bronte (Lord Charles Wellesly, Marquis of Duoro) - politiske pamfletter Francois Marie Arouet (Voltaire) - fagbevægelsen - seksuelle og religiøse værker: Pauline Réage (Régine Deforge)
Hvorfor privacy 2 3. Ro til refleksion - basalt menneskeligt behov - struktur gennem “dagbog” (forudsætning for deltagelse i demokratiet, på arbejdspladsen og i familien) 4. Fravær af eksogen vurdering m.v. - når vi overvåges trues/udfordres vi for rettelser, kritik, fordomme, fordømmelser, krav om forklaringer 5. Det konstruerede menneske - agere uden ansvar (hvor det er forsvarligt) - udleve bestemte sider af ens personlighed / interessesfæreuden at afsløre hele billedet af en selv
Hvorfor privacy 3 6. Demokrati - privacy er indeholdt i forsamlings- og ytringsfrihed - magthavere kan registrere deltagere i politiske møder og undgå opposition 7. Historisk misbrug - oplysninger der gemmes over tid vil på et tidspunkt blive (mis)brugt til et andet formål end det oprindelige - Per Stig Møller, DNA-registret 8. Politisk (korrekt) flertal og diktatur - mindretallet kan køres over - smagsdommeri og fordomme mod andres levevis
Hvorfor privacy 4 9. “Hvem vogter vogterne?” - overvågning kan misbruges - domstolskontrol nødvendigt 10. Sammenhæng - historiske data kan tages ud af en sammenhæng (uden at det nødvendigvis er med vilje) - “Min værste politiske modstander er mine tidligere udtalelser”, Churchill 11. Man kan altid finde noget mistænkeligt på folk hvis man leder længe nok - “if one would give me six lines written by the hand of the most honest man, I would find something in them to have him hanged”, Richelieu - alle har på et eller andet tidspunkt gjort et eller andet forkert
Hvorfor privacy 5 12. Sikkerhed - privacy giver ganske enkelt sikkerhed Sikkerheden består her af: - at man kan reflektere og strukturere i ro - at beskytte data så de ikke kan misbruges mod den data vedrører - at man kan ytre sig med/mod den herskende mening og deltage i grupper - at man kan tage kontrollen over sit liv Privacy giver mulighed for at individerne kan foretage en risikovurdering.
Myter og modstand 1 DE gør mit arbejde besværligt og bureaukratisk! • “Privacy betyder, at det bliver mere besværligt for både borgeren og sagsbehandleren at tage hånd om en konkret sag. Borgeren synes, at vi er bureaukratiske, når jeg skal bede om oplysninger, der allerede er afgivet.” Privacy handler ikke om at gøre oplysninger utilgængelige… … men i forhold til det offentlige om kun at gøre personhenførbare oplysninger tilgængelige når det faktisk er nødvendigt … via teknologier, som samtidig understøtter en effektivisering Telemedicin: identifikation er kun nødvendigt når der er noget galt Skatteligning: identifikation er kun nødvendigt ved uregelmæssigheder Roadpricing: identifikation kan gøres helt unødvendig Vi indretter selv vores teknologier og bureaukrati skyldes IKKE privacy!
Myter og modstand 2 DE gør løsningerne dyrere hvis teknologien overhovedet findes • “Privacy betyder penge op af lommen hvilket ikke kommer borgerne til særlig gavn tillige med at vi skal udvikle teknologierne på ny til hvert formål.” Teknologierne findes i en lang række sammenhænge, men det bliver ikke tydeligt hvis de ikke efterspørges! Teknologierne koster måske en smule mere at supplere sin løsning med, men risikoen er at der kommer så mange cases med databrud i det offentlige at borgerne mister tillid til systemerne og har man så råd til at lade være?
Myter og modstand 3 DE er reaktionære! • Dorte Toft, Børsen: “Vi står altså med to ekstremer i holdningen til privatlivets fred. Den ene er ny og helt afslappet, den anden – den gammelkendte – er dybt frygtsom. De frygtsomme hæfter sig ved rapporter fra en britisk organisation ved navn Privacy International. Således også Dansk Industri…” • Balance hvor begge dele løses bedst muligt – f.eks. terror versus privacy eller digital effektivisering versus privacy • Teknologier tjener os og vi kan indrette dem som vi vil (to roadpricing scenarier) • Informeret valg: Folk kan på baggrund af en reel risikovurdering dele de informationer de vil – og hemmeligholde de oplysninger de ikke vil dele. Udsnit fra Facebooks brugerpolitik: ”By posting User Content to any part of the Site, you automatically grant, and you represent and warrant that you have the right to grant, to the Company an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to use, copy, publicly perform, publicly display, reformat, translate, excerpt (in whole or in part) and distribute such User Content for any purpose, commercial, advertising, or otherwise, on or in connection with the Site or the promotion thereof, to prepare derivative works of, or incorporate into other works, such User Content, and to grant and authorize sublicenses of the foregoing.”
Myter og modstand 4 DE har noget at skjule! “Jeg har ikke noget at skjule, så jeg behøver ikke være bange for overvågning. Har du noget at skjule?” Privacy handler IKKE om at skjule noget… … selv om vi alle skjuler noget for nogen. F.eks.: dagbøger, sex med ægtefælle, toiletbesøg, økonomisk situation, lægebesøg, terapi, indkøbsvaner og politisk eller religiøs overbevisning. Privacy handler om at have retten til selv at bestemme, med hvem man vil dele informationer, som man selv kan betragte som tilhørende privatsfæren.
Produkter • ”RFID – Muligheder og Trusler” (Teknologirådet) • ”Principper for privacy” • ”IT-sikkerhedspanelets privacyanbefalinger” (IT-sikkerhedspanelet) • ”God privacy praksis” • ”Privatlivets fred – ikke i Danmark” • Høringssvar til ”Strategi for Digital Forvaltning 2007-2010” • ”Idekatalog fra Privacy Forum” (Privacy Forum) • ”Udkast til casesamling om privacy” (Privacy Forum) • Privacy fremmende teknologier – en introduktion til at beskytte privatlivets fred på din computer” (Privacy Forum) • Forskellige andre bidrag – bl.a. til Dansk IT’s Rådet for IT- og Persondatasikkerhed
Model for privacy Privacyforbedring Offentligt tilgængelige data Alle data anonyme
Roller IT-leverandører Kunder Serviceudbydere P r i v a c y P r i v a c y Brugere Personhen- førbare data Produkt-udviklere Professionelle kunder
Kilder De "vigtigste" kilder er gennemgået, men det er ikke et litteraturstudie. I hovedtræk er der tale om følgende kilder: • OECD: Guidelines on the Protection of Privacy and Transborder Flows of Personal Data • Europarådet: Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data Convention • EU: Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data • Danmark: Lov om behandling af personoplysninger
Principper for privacy Brugerne skal kunne styre anvendelsen af data (3) Dataindsamlingen skal være fair Dataindsamlingen skal være lovlig Dataindsamling skal ske med viden fra brugeren Dataindsamling skal ske med accept fra brugeren Dataindsamling kan være krævet af en kontrakt, loven, hensyn til brugeren og offentlig myndighedsudøvelse (3) Dataindsamling kræver konkret afgrænset formål Databehandling må kun finde sted til det formål de er indsamlet Ved ændret formål skal data destrueres eller anonymiseres Databehandlerens eventuelle videregivelse af data kræver at brugeren oplyses herom (og giver accept) Data skal have god kvalitet i betydningen præcise, komplette og opdaterede Brugeren har altid ret til at få adgang til egne data Brugeren har altid ret at få indsigt i om en enhed har registreret data og i givet fald hvilke, deres anvendelse, formålet med at have dem og hvor de lagres Databehandleren skal give indsigt til brugeren på en forståelig måde, indenfor en rimelig tid og til en rimelig pris Databehandler skal udvise åbenhed overfor brugerens indsigt Databehandler kan anvende betingelser for brugerens indsigt og i givet fald skal disse begrundes Brugeren har ret til retslig prøvelse af sammenhæng mellem data og formål, datas kvalitet og eventuel manglende efterlevelse af privacypolitikker (1) Brugeren har kun ret til indsigt med begrænset frekvens (1)
Principper for privacy Databehandler har ansvar for data og disses sikkerhed Dataflow over grænser er betinget til international handel, anvendelse af elektroniske services og dataflow internt i virksomheder. Dette bør reguleres gennem kontrakter Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til det tekniske niveau (2) Databehandler skal sikre at privacyforanstaltninger implementeres under hensyn til omkostninger (2) Databehandler skal sikre at der findes en opdateret politik for privacy Databehandler skal sikre at brugeren med rimelighed er bekendt med politikken og har accepteret den Databehandler skal anmelde behandling af data til tilsynsmyndighed De nævnte principper gælder ikke hvis der er særlige nationale interesser, der varetages bedre ved en undtagelse (3) De nævnte principper gælder ikke hvis der er tale om behandling af kriminelle forhold (3) De nævnte principper gælder ikke hvis det vurderes at være i brugerens interesse at undtage dem eller hvis det gælder andre personers frihed (3) De nævnte principper gælder ikke hvis for særlige faggrupper – herunder anvendelse til historisk, journalistisk, videnskabeligt eller statistisk bearbejdelse (3) De nævnte principper gælder ikke hvis behandling af data sker ved arbejdsmarkedsforhold, foreninger, allerede offentliggjorte data, sygdomme og særlig lovgivning (3) Databehandlers videre beskyttelse end de angivne principper er altid mulig De angivne principper er overordnede og der kan der ske en gradbøjning af dataanvendelse (3) De angivne principper er overordnede og der kan der ske en gradbøjning af foranstaltninger (3) De angivne principper er overordnede og der kan der ske en gradbøjning af risici, som data kan udsættes for (3)
Eksempel på et princip Dataindsamlingen skal være fair En fair indsamling af data betyder at de øvrige principper i denne ”best practise” skal overholdes ved indsamlingen af data.Brugeren må ikke kunne snydes til at afgive data og der må ikke afgives flere data end nødvendigt for formålet. Processen skal således være fair og gennemskuelig overfor brugeren.
Hvor er vi på vej hen? Vi skal have følgende forhold sat i værk Nødvendigt • Tydeliggøre at det er relevant for alle politiske områder - ikke kun VTU!!! • Lave en skabelon for en privacy impact assessment som bør anvendes ved indkøb udvikling, implementering og ændring af offentlige IT-systemer / IT-løsninger • Skabelonen skal ikke kun sikre "legal compliance", men faktisk sikre at borgerne får mere kontrol over deres egne digitale identiteter/pseudonymer • Sørge for at skabelonen bruges - først cases og awareness overfor offentlige indkøbere og efterfølgende obligatorisk (f.eks. som bilag til standardkontrakten) • Vurdere om der kan laves en skabelon for en privacy enablet offentlig IT-arkitektur - herunder følge standardiseringsarbejdet på området • Fastholde Privacy Forum som debatskabende gruppe, der kan sætte fokus på privacydebatten herhjemme. Nyttigt • Forskning i privacy (gerne et institut, som kan forene juridiske, teknologiske og sociologiske aspekter) • så vi kan vide mere om hvornår borgerne ønsker privacy og hvornår de er lige glade • så vi kan få intensiveret innovationen i PET • så vi kan blive klogere på hvordan trustmodeller skabes • hvilke erfaringer har andre lande gjort sig? • Oplysning til borgere og virksomheder omkring privacy, så de tager informerede valg og sættes i stand til at beskytte sig ved f.eks. at anvende Popplix • Bidrage med særlige danske synspunkter til den internationale debat - og tage national debat om disse • Synlig offentlig privacy brugerpolitik på hjemmesider, der tager hensyn til borgernes kontrol med egne identiteter • Privacykonference og uddeling af privacypris. • Oplysning om privacy i sociale netværk for borgerne (VTU's IT-sikkerhedskomite)
Spørgsmål? Henning Mortensen hem@di.dk