Den internationale databeskyttelsesdag 28. januar 2011


Den europæiske konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (også kaldet konvention nr. 108) blev udfærdiget 28. Januar 1981 og i øvrigt ratificeret af Danmark 6. oktober 1989.

Eftersom konventionen er en hjørnesten i europæisk databeskyttelse og privacy og forløberen for EU´s databeskyttelsesdirektiv fra 1995 markerer Europarådet hvert år siden 2007 på netop 28. januar den såkaldte databeskyttelsesdag. Formålet er at fremme databeskyttelse som en grundlæggende rettighed og at skabe større forståelse for privatlivsbeskyttelse blandt Europarådets 47 medlemslande. Udenfor Europa gennemføres dagen som Data Privacy Day, bl.a. i USA. På dagen arrangerer Europarådet i samarbejde med EU-Kommissionen i år en konference i Brussels med titlen “Everyone has the right to the protection of personal data concerning him or her” for at festligholde konventionens 30 års jubilæum. Europarådet opfordrer hvert år de enkelte medlemslande til at gennemføre passende aktiviteter på databeskyttelsesdagen.

Når Europarådet og EU forener kræfterne for at skabe større opmærksomhed om databeskyttelse og privacy, så sker det ud fra en klar erkendelse af, at der er en nøje sammmenhæng mellem at sikre de fundamentale menneskerettigheder (informationssikkerhed/privatlivsbeskyttelse) og befolkningernes velfærd og tryghed i Europa.

Når det kommer til stykket, så kerer vi os faktisk om vort privatliv og personlige oplysninger. Men er der egentlig grund til at fejre noget som helst i 2011, når man ser tilbage på de skærpede terrorlove efter 11. september 2001, logningsbekendtgørelsens ikrafttræden, indførelsen af det biometriske pas, udpræget sporing af internetvaner, udbredelsen af sociale netværk, den generelle teknologiske udvikling osv. ?

Ja, det er der bestemt efter min opfattelse. Lad mig nævne nogle dugfriske eksempler på privacystyrkende tiltag i flæng. Den danske regering finder ifølge en redegørelse i efteråret 2010 ingen anledning til en yderligere skærpelse af anti-terrorpakkerne. De nye regler om swift/udveksling af data samt passagerdata (PNR) mellem USA og EU sikrer en bedre persondatabeskyttelse. En ny dansk bekendtgørelse baseret på EU-regulering er på vej, som regulerer brug af cookies på nettet med udvidet forbrugersamtykke og bedre information. En revision af EU´s logningsdirektiv forventes at indføre en større harmonisering, herunder en ensartet opbevaringsfrist. Efter de udmeldinger der indtil nu er fremkommet, kan man se frem til, at EU´s persondatadirektiv vil blive opdateret med bl.a. klarere regler for ansvarsfordeling samt præcisering af teknologiske principper for privacy by design. For nylig har IT- og Telestyrelsen præsenteret et diskussionsoplæg til nye digitale sikkerhedsmodeller med et hidtil uset fokus på et privacydesign.

Men fremfor alt er det mit indtryk, at flere og flere virksomheder, myndigheder, organisationer, udbydere af onlinetjenester samt forskningen er blevet mere interesseret og bevidt om privatlivsbeskyttelse og udvikling af produkter og løsninger, som beskytter borgerens persondata.

Andre steder på bloggen kan man læse mere om bl.a. EU´s tilgang til persondatabekyttelse og forskellige internationale forskningsrapporter om privacy. Under ressource center findes i øvrigt vel nok Danmarks største samling af alsidig og tværfaglig information om privacy.

Den offentlige debat har uden tvivl haft sin positive indflydelse på lovgiverne og andre opinionsdannere. Man kan sagtens mene, at det slet ikke er nok og at vi stadig lever i et decideret overvågningssamfund, hvor der står meget tilbage at ønske. Fremfor alt sløses der alt for meget med personlige oplysninger overalt, så en holdningsændring er grundlæggende nødvendig. Men det er dog skridt i den rigtige retning og der er god anledning til at rose f.eks. IT- og Telestyrelsen for fremsyn og også tidligere videnskabsminister Hele Sander, som i 2006 tog initiativ til at nedsætte det såkaldte Privacy Forum. I bund og grund er det vel egentlig bedst at være optimistisk af natur.

Som en kærkommen lejlighed vil jeg gerne opfordre alle til at sætte persondata- og privatlivsbeskyttelse på dagsordenen 28. januar. Afsæt f.eks. en halv time på jeres arbejdplads, på cafeen eller derhjemme ved middagsbordet med hele familien til at diskuttere hvordan I hver især oplever den beskyttelse og behandling, der er knyttet til jeres helt personlige oplysninger i forhold til f. eks. jeres arbejdsgiver, når I handler i en butik eller køber ind online , rejser, benytter sundhedsvæsenet eller når I surfer på nettet eller bruger Facebook. Nogle spørgsmål man kan stille sig i debatten kan f.eks. være: Har jeres arbejdsgiver udarbejdet retningslinjer for brug af sociale netværk i arbejdstiden ? Er der nogen der har været udsat for identitetstyveri eller krænkelse af privatsfæren ? Snager medierne for meget i personers privatliv ? Oplever I videoovervågning som et problem eller er synspunktet om at “jeg ikke har noget at skjule” godt nok ? Skal man som bruger have effektiv kontrol med hvad man lægger ud på internettet og  mulighed for at korrigere, tilbagekalde eller slette det (retten til at blive glemt på nettet) ?

For at lave konkret branding af temadagen har Dansk Privacy Netværk fået lavet et logo som hermed stilles til fri rådighed og som kan benyttes af enhver der afvikler en relevant aktivitet eller begivenhed på databeskyttelsesdagen nu og fremover. Tjek nærmere regler for brug af logo og download logoet her.

Datatilsynet gennemfører i dagens anledning en række spændende events. For nærmere oplysning henvises til tilsynets hjemmeside. Læs også EU-Kommissionens pressemeddelse Databeskyttelsesdag: garantier for beskyttelsen af privatlivets fred.

Dansk Privacy Netværk ønsker alle en rigtig god og udbytterig databeskyttelsesdag !

Reklamer

Privatlivsfremmende teknologier – er der noget at komme efter ?


10. september 2010 blev PrivatTek 2010 afviklet i den lyse og stilfulde Landstingssal på Christiansborg. De lidt over 90 deltagere blev foran Landstingssalen mødt af 14 portrætter af Danmarks tidligere statsministre fra Thorvald Stauning, der blev statsminister i 1924, til Poul Nyrup Rasmussen, der var statsminister 1993-2001.

De ydre rammer for konferencen kunne derfor ikke siges at være bedre med henblik på italesættelsen af persondatabeskyttelsen i sammenhæng med privatlivsfremmende teknologier, som var et af arrangementets hovedformål. 

De privatlivsfremmende teknologier blev belyst i relation til:

  • It-sikkerhedskomiteens indsatsområder 
  • Persondataloven
  • I forbindelse med videoovervågning
  • En integreret del af en innovativ it-arkitektur 
  • Et visionært teknologidesign
  • EU´s kommende 7. call under IKT-programmet og sidst men ikke mindst
  • I en debat med et bredt sammensat panel

Det var netop hensigten at komme vidt omkring emnet ved at berøre teknologikonceptets teoretiske, praktiske, tværfaglige, politiske, økonomiske og etiske aspekter. Ved samtidig at gøre dette på et jordnært, elementært niveau er det håbet at tage mystikken af teknologibegrebet og få en bredere kreds af offentligheden i tale. At f.eks. CenSec og Sikkerhedsbranchen er officielle medarrangører af PrivatTek 2010 er allerede i sig selv en manifestation af disse organisationers øgede interesse for privacy.

Det er min klare opfattelse at denne mission er lykkedes. Det viser den store interesse op til PrivatTek 2010 og bredden af deltagerne, som talte både repræsentanter for en række ministerier og styrelser, forskere og studerende fra en række forskellige universiteter, advokater, repræsentanter for en lang række erhvervsbrancher, herunder finanssektoren og it-sikkerhedsleverandører. 

 At jurister får en større forståelse for de privatlivsfremmende teknologier samtidig med at it-udviklere sætter sig mere ind i lovgivning om persondatabeskyttelse og privacy-principper er en grundforudsætning for bæredygtige løsninger. Derfor opfordrede jeg selv i min velkomst etableringen af tværfaglige forsknings- og udviklingsmiljøer med privatlivsfremmende teknologier for øje.   

PrivatTek 2010 nød godt af en engageret deltagelse af Yildiz Akdogan, Socialdemokraternes it- ordfører og konferencens officielle vært. Arrangørerne havde dog set frem til en større politisk bevågenhed, især fordi en positiv udvikling af teknologien, som bl.a. påpeget af flere nylige rapporter udgivet af EU-Kommissionen, forudsætter mere direkte lovgivning og diverse soft law-instrumenter.    

Der er i den forbindelse anledning til at fremhæve, at der i lige så høj grad er behov for en øget certificering og standardisering, som lektor Christian Damsgaard Jensen kom ind på i sit indlæg og som blev problematiseret under indlægget om video i teknisk og retligt perspektiv af direktør Kasper Mikkkelsen fra Sikkerhedsbranchen. Det er muligt, at det er en større teknologisk udfordring, at ekstrahere semantisk information med henblik på beskyttelse (scrampling) for så vidt angår multimedier end med hensyn til tekstdata eller kategoriske data. Selv om  Sikkerhedsbranchen i øvrigt på eget initiativ har indført en godkendelsesprocedure for installatører, mangler der imidlertid en eller anden form for effektiv kontrol med at produkterne lever op til det de lover for at skabe reel tryghed for borgeren.

Sidste år stødte jeg på en glimrende artikel Without fear of trespass på guardian.co.uk skrevet af Julian Baggini. Den og debattråden  berører ikke de teknologiske muligheder, men det er alligevel tankevækkende at forestille sig, hvorledes teknologiløsninger kan og bør være med til at fjerne almindelige menneskers behov for at forsvare deres privacy i det offentlige rum. 

Den etiske dimension blev også taget op under paneldebatten af direktør Lars Klüver fra Teknologirådet. Det er klart at værdidebatten er fundamental for hele samfundsudviklingen. Man kan definere etik som kritisk refleksion på menneskets handlinger (moral) og al teknologidesign bør naturligvis være baseret på klart formulerede etiske principper. Det er altid godt at tage emnet op i enhver sammenhæng og det var mit klare indtryk at forsamlingen var opmærksom herpå.   

De deltagere, som jeg har talt med efterfølgende udtrykte alle, at de synes det var en interessant og udbytterig event. I øvrigt kan jeg henvise til Jan Horsagers inspirerende blogindlæg 14.9 2010: Hvem skal bestemme, hvad der er fortroligt? og dagens opfølgende artikel på Computerworld online: Hvem vil certificere privacy? samt yderligere kommentarer om konferencen og om privacy i almindelighed på Danish Biometrics og  her.

Á propos temaets aktualitet kan desuden henvises til den åbningstale, som Viviane Reding, EU-kommissær for retlige anliggender, grundlæggende rettigheder og EU-borgerskab, holdt i forbindelse med the digital single market Conference i Brussels 16. 9. 2010 og som var organiseret af the Lisbon Council. I talen opfordrede Reding til udvikling af nye teknologier baseret på privacy by design og “at databeskyttelsen bør indlejres i teknologiernes og procedurernes hele livscyklus”.

Under alle omstændigheder blev der sat fokus på privatlivsbeskyttelsen. Det er jo en opgave, som der hele tiden skal afsættes ressourcer til. Der er ikke nogen tvivl om, at der tegner sig nogle yderst interessante perspektiver i udviklingen af privatlivsfremmende teknologier og derfor vil PrivatTek som koncept blive videreudviklet i forbindelse med kommende arrangementer.

EU konference sætter fokus på databeskyttelse


eulogo

Den 19-20 maj 2009 organiserede EU Kommissionen en konferecne med titlen “Personal data – more use, more protection?” for at se på nye udfordringer for privacy.

Hvordan bør persondata beskyttes i en globalioseret verden med stigende mobilitet og i kølvandet på moderne kommunikation, informationsteknologier og ny policies ? Hvilke data har myndigheder og private virksomheder adgang til ? Hvor godt er det nuværende regelsæt med hensyn til international dataoverførsel i en tid med “cloud computing” ? Hvad er borgerens, virksomhedernes og samfundets forventninger.

Det er nogle af de temaer som konferencen har sat under lup. En lang række førende eksperter har deltaget med indlæg på konferencen, som er en del af EU Kommissionens åbne rådslagning om hvordan den fundamentale ret til beskyttelse af personlige informationer kan udvikles yderligere og beskyttes effektivt, især indenfor området for retfærdighed, frihed og sikkerhed. 

Konferencen blev åbnet af Jacques Barrot, vicepræsident for EU Kommissionen og kommissær for retfærdighed, frihed og sikkerhed. Barrot understregede, at hans ansvarsområde er at forene formålet at bekæmpe terror og sikre databeskyhttelse. Han påpegede også fordelene ved ny teknologi til bekæmpelse af vold og terror, men også teknologiernes potentielle risici. Dette tilsyneladende paradoks må løses ved at finde den rette balance for beskyttelse af borgerens sikkerhed og privacy og hensynet til udveksling af fri information med en hensigtsmæssig lovramme.

Der er behov for bl.a. at skabe større opmærksomhed om beskyttelse af privacy samt løbende at evaluere policy-reglerne.  

Alex Türk, formand  for artikel 29 arbejdsgruppen samt formand for det franske datatilsyn (CNIL) fastslog, at EU´s datadirektiv stadig er et godt instrument, som man bør blive ved med at implementere her og nu, f.eks. i forbindelse med udmyntning af fastlæggelse best practice og udarbejdelse af adfærdskodeks (code of conduct).

Endvidere pointerere Alex Türk, at internationale standarder bør suppplere end helt erstatte datadirektivet.

En anden indlægsholder, Jacob Kohnstamm, formand for det hollandske datatilsyn omtalte en undersøgelse, som viste, at de borgere som kunne tilslutte sig udsagnet om, at de intet har at skjule, alligevel blev overrasket over en lemfældig databehandling. De udspurgte synes at akceptere det uungåelige. En holdning der bygger på resignation snarere en tillid er farlig for samfundet, udtalte Kohnstamm. 

Jacob Kohnstamm sagde også i sin tale, at det at kunne udøve sine rettigheder for at kunne korrigere og/eller slette fejldispositioner, forudsætter gennemsigtighed. Det er også vigtigt med en let klageadgang og en bedre retshåndhævelse ikke alene i forhold til den enkelte borger, men for samfundet som sådan. Datatilsyn bør agere ex ante og ikke ex post.

Ovennævnte korte referater er udvalgt helt tilfældigt. De mange ekspertindlæg giver et ganske glimrende øjebliksbillede af databeskyttelsen i Europa set ud fra forskellige perspektiver. Konferencen, der må anses som årets største begivenhed om databeskyttelse, er opdelt i 3 sessioner med titler fra kendte ABBA sange:

“Knowing you, knowing me” – New Purposes, New challenges
“Does your Mother know” – No, but could she?
“Take a chance on Me” – Towards a New Data Protection Culture in Europe?  

 Hele programmet kan downloades her. Indlæg i PPT og PDF format kan downloades her. Klik her for et webcast af hele konferencen.

Dansk Privacy Netværk introducerer spørgeskema


valgurne

Det er vigtigt at Dansk Privacy Netværk er i dialog med omverdenen og at vi på en hurtig og enkel måde kan indhente nyttig information fra forskellige målgrupper om privacy og privacyrelaterede emner. Derfor vil vi fra tid til anden gennemføre opinionsundersøgelser. Det er ikke videnskabelige meningsmålinger, men små afstemninger i form af et webbaseret spørgeskema og der vil ikke blive tale om at indsamle og behandle personoplysninger i forbindelse med gennemførelsen. Resultaterne skal blot tjene til at indikere en bestemt holdning eller et synspunkt, der kan være relevant for offentligheden eller i sammenhæng med Dansk Privacy Netværks aktiviteter.

Alle meningstilkendegivelser har betydning og derfor opfordres alle til at deltage. Din stemme tæller også.  Det er overstået på få øjeblikke.

Vi har hermed fornøjelsen at lægge ud med den første underøgelse. 

Sousveillance. The Art of Inverse Surveillance 8 – 9 februar, 2009, Aarhus Universitet


konferencelogo

Konference, offentlige interventioner og koncert, 8 – 9 februar, 2009, Aarhus Universitet

Arrangementet som på dansk kan oversættes til kunsten af omvendt overvågning præsenteres af: Digital Urban Living & Digital Æstetik Research Center (Center for Digital Æstetik-forskning). Kurateret af Tatiana Bazzichelli og Lars Bo Løfgreen med støtte fra Videnssamfundet (Aarhus Universitet), IT-Vest og Det Italienske Kultur Institut i København og i partnerskab med Skive Ny Kunstmuseum, AROS Aarhus Kunstmuseum, Studenterhus Århus og Tekne.

Link: www.digitalurbanliving.dk/sousveillance

Med den stigende udbredelse af pervasive digitale teknologier, er de offentlige byområder blevet åbne for nye former for både observation og overvågning. Med kameraer og retningsbestemte mikrofoner, ansigts- og stemmegenkendelse, tilbyder teknologien idag ikke kun evnen til at indsamle og organisere enorme mængder af forskellige data, men også på grund af disse en mulighed for at forudsige sandsynlige adfærdsmønstre. Sousveillance, original fransk, samt inverse surveillance (omvendt overvågning) er udtryk opfundet af Steve Mann (Toronto, Canada) med henblik på at beskrive optagelsen af en aktivitet ud fra deltagerens perspektiv. “Surveillance” betegner den handling at iagttage fra oven, mens “sousveillance” betyder at bringe observationen ned i menneskehøjde (almindelige mennesker overvåger snarere end at den foretages af myndigheder eller arkitektur).

Konferencen afholdes i samarbejde med to digitale kunstudstillinger i henholdsvis AROS og på Skive Ny Kunstmuseum og har til formål at skabe en platform for at dele og diskutere emnet overvågning, privatliv og kontrol af oplysninger, at analysere forskellige kreative, kunstneriske og politiske strategier for etablering af flydende zoner af intervention, både i byområderne og på nettet. Det primære fokus er på networking og bymæssige aktioner, der bidrager til at kritisere begrebet overvågning, berettigelsen af data og oplysninger, og som samtidig viser nye aktiviteter og visionære strategier til at flytte samfundet i retning af mere rummelige former for produktion og vidensdeling.

Deltagere: Konrad Becker (AT), Goodiepal (DK), Jakob Jakobsen (DK), Dmytri Kleiner (CA / DE), Leipziger Kamera (DE), Manu Luksch (UK), David Rokeby (CA), Lysende (IT), Space flykaprere (UK), Alexei Shulgin (RU), Mare Tralla (UK / EE). Modereret af: Christian U. Andersen, Tatiana Bazzichelli, Lars Bo Løfgreen og Søren Pold (Aarhus Universitet, DK). Program: www.digitalurbanliving.dk/sousveillance/program.html

Denne event er ganske interessant, idet Dansk Privacy Netværk netop ser en ide i, at gennemføre tværfaglig forskning og meget gerne i samspil med kunsten. Der er nok ikke tvivl om, at den digitale kunst og æstetik spiller en vigtig rolle for den informationsteknologiske udvikling. Med sine eksperimenter viser kunsten os nye måder at bruge teknologien på, og er dermed med til at drive den teknologiske udvikling frem. Og samtidig tilbyder teknologien kunsten nye vilkår og virkemidler. Fagområdet digital æstetik forsker blandt andet i nye kunstneriske hybrider som digitale former for teater, billedkunst og litteratur samt i populærkulturelle genrer som computerspil og digital musik.