Privatlivsfremmende teknologier – er der noget at komme efter ?


10. september 2010 blev PrivatTek 2010 afviklet i den lyse og stilfulde Landstingssal på Christiansborg. De lidt over 90 deltagere blev foran Landstingssalen mødt af 14 portrætter af Danmarks tidligere statsministre fra Thorvald Stauning, der blev statsminister i 1924, til Poul Nyrup Rasmussen, der var statsminister 1993-2001.

De ydre rammer for konferencen kunne derfor ikke siges at være bedre med henblik på italesættelsen af persondatabeskyttelsen i sammenhæng med privatlivsfremmende teknologier, som var et af arrangementets hovedformål. 

De privatlivsfremmende teknologier blev belyst i relation til:

  • It-sikkerhedskomiteens indsatsområder 
  • Persondataloven
  • I forbindelse med videoovervågning
  • En integreret del af en innovativ it-arkitektur 
  • Et visionært teknologidesign
  • EU´s kommende 7. call under IKT-programmet og sidst men ikke mindst
  • I en debat med et bredt sammensat panel

Det var netop hensigten at komme vidt omkring emnet ved at berøre teknologikonceptets teoretiske, praktiske, tværfaglige, politiske, økonomiske og etiske aspekter. Ved samtidig at gøre dette på et jordnært, elementært niveau er det håbet at tage mystikken af teknologibegrebet og få en bredere kreds af offentligheden i tale. At f.eks. CenSec og Sikkerhedsbranchen er officielle medarrangører af PrivatTek 2010 er allerede i sig selv en manifestation af disse organisationers øgede interesse for privacy.

Det er min klare opfattelse at denne mission er lykkedes. Det viser den store interesse op til PrivatTek 2010 og bredden af deltagerne, som talte både repræsentanter for en række ministerier og styrelser, forskere og studerende fra en række forskellige universiteter, advokater, repræsentanter for en lang række erhvervsbrancher, herunder finanssektoren og it-sikkerhedsleverandører. 

 At jurister får en større forståelse for de privatlivsfremmende teknologier samtidig med at it-udviklere sætter sig mere ind i lovgivning om persondatabeskyttelse og privacy-principper er en grundforudsætning for bæredygtige løsninger. Derfor opfordrede jeg selv i min velkomst etableringen af tværfaglige forsknings- og udviklingsmiljøer med privatlivsfremmende teknologier for øje.   

PrivatTek 2010 nød godt af en engageret deltagelse af Yildiz Akdogan, Socialdemokraternes it- ordfører og konferencens officielle vært. Arrangørerne havde dog set frem til en større politisk bevågenhed, især fordi en positiv udvikling af teknologien, som bl.a. påpeget af flere nylige rapporter udgivet af EU-Kommissionen, forudsætter mere direkte lovgivning og diverse soft law-instrumenter.    

Der er i den forbindelse anledning til at fremhæve, at der i lige så høj grad er behov for en øget certificering og standardisering, som lektor Christian Damsgaard Jensen kom ind på i sit indlæg og som blev problematiseret under indlægget om video i teknisk og retligt perspektiv af direktør Kasper Mikkkelsen fra Sikkerhedsbranchen. Det er muligt, at det er en større teknologisk udfordring, at ekstrahere semantisk information med henblik på beskyttelse (scrampling) for så vidt angår multimedier end med hensyn til tekstdata eller kategoriske data. Selv om  Sikkerhedsbranchen i øvrigt på eget initiativ har indført en godkendelsesprocedure for installatører, mangler der imidlertid en eller anden form for effektiv kontrol med at produkterne lever op til det de lover for at skabe reel tryghed for borgeren.

Sidste år stødte jeg på en glimrende artikel Without fear of trespass på guardian.co.uk skrevet af Julian Baggini. Den og debattråden  berører ikke de teknologiske muligheder, men det er alligevel tankevækkende at forestille sig, hvorledes teknologiløsninger kan og bør være med til at fjerne almindelige menneskers behov for at forsvare deres privacy i det offentlige rum. 

Den etiske dimension blev også taget op under paneldebatten af direktør Lars Klüver fra Teknologirådet. Det er klart at værdidebatten er fundamental for hele samfundsudviklingen. Man kan definere etik som kritisk refleksion på menneskets handlinger (moral) og al teknologidesign bør naturligvis være baseret på klart formulerede etiske principper. Det er altid godt at tage emnet op i enhver sammenhæng og det var mit klare indtryk at forsamlingen var opmærksom herpå.   

De deltagere, som jeg har talt med efterfølgende udtrykte alle, at de synes det var en interessant og udbytterig event. I øvrigt kan jeg henvise til Jan Horsagers inspirerende blogindlæg 14.9 2010: Hvem skal bestemme, hvad der er fortroligt? og dagens opfølgende artikel på Computerworld online: Hvem vil certificere privacy? samt yderligere kommentarer om konferencen og om privacy i almindelighed på Danish Biometrics og  her.

Á propos temaets aktualitet kan desuden henvises til den åbningstale, som Viviane Reding, EU-kommissær for retlige anliggender, grundlæggende rettigheder og EU-borgerskab, holdt i forbindelse med the digital single market Conference i Brussels 16. 9. 2010 og som var organiseret af the Lisbon Council. I talen opfordrede Reding til udvikling af nye teknologier baseret på privacy by design og “at databeskyttelsen bør indlejres i teknologiernes og procedurernes hele livscyklus”.

Under alle omstændigheder blev der sat fokus på privatlivsbeskyttelsen. Det er jo en opgave, som der hele tiden skal afsættes ressourcer til. Der er ikke nogen tvivl om, at der tegner sig nogle yderst interessante perspektiver i udviklingen af privatlivsfremmende teknologier og derfor vil PrivatTek som koncept blive videreudviklet i forbindelse med kommende arrangementer.

Reklamer

Danmark bør gå i front med CSR-innovation i menneskerettigheder


Danmark og CSR

I Forsk2015 kataloget (maj 2008), der identificerer og prioriterer Danmarks strategiske forskningstemaer, fremhæves virksomhedernes evne til at innovere som en central udfordring og at en strategisk forskningsindsats skal tilvejebringe et forbedret videngrundlag for virksomhedsledere, medarbejdere og politikere omkring den måde, hvorpå innovationsprocesser ledes, organiseres og fremmes bedst muligt. Målet er at bringe Danmark op blandt de mest innovative lande i verden.

Regeringen har i sin handlingsplan for virksomheders samfundsansvar (maj 2008) sat sig et visionært mål om, at udbrede forretningsdrevet samfundsansvar blandt både store og mindre virksomheder.

Om forretningsdrevet samfundsansvar foreslår regeringen for eksempel, at virksomhederne kan udvikle nye produkter eller ydelser, der indeholder en social eller miljømæssig dimension.

I forbindelse med et af de fire indsatsområder i handlingsplanen om udbredelse af forretningsdrevet samfundsansvar vil regeringen bl.a. øge rådgivningen om innovation og samfundsansvar til små og mellemstore virksomheder i de regionale væksthuse.

I tilknytning til denne aktivitet har Center for Samfundsansvar netop stået i spidsen for et nordisk projekt om CSR-drevet innovation, der har til formål at støtte en innovationsproces, der med udgangspunkt i sociale eller miljømæssige hensyn bidrager til udvikling af en service eller et produkt, der er økonomisk rentabelt samtidigt med, at det gavner medarbejdere, miljø eller samfund på nye måder.

Endvidere har Europa-kommissionen med den “Europæiske Alliance for CSR” til hensigt at medvirke til at få de europæiske virksomheder til at acceptere Corporate Social Responsibility og at øge støtten til og anerkendelsen af CSR som et bidrag til en overordnet bæredygtig udvikling og til Europæisk vækst og beskæftigelse. Alliancens medlem- mer har bl.a. identificeret et prioritetsområde baseret på samfundsmæssige behov, at fremme innovation inden for bæredygtig teknologi, produkter og services samt at skabe innovation på miljøområdet med specifikt fokus på at integrere den miljømæssige nyttevirkning og energibesparelser i produkt- og service udviklingsprocessen.

Danmark og IKT

Det fremgår ligeledes af FORSK2015 kataloget, at visionen er, at Danmark i 2015 er ledende inden for udvikling af nye innovative IKT-baserede produkter og services samtidig med, at samfundets behov og den generelle IKT udvikling i højere grad sammentænkes. En central passage i kataloget er følgende: ” Der vil i en række sammenhænge også være behov for at indtænke emner som sikkerhed, pålidelighed, tryghed og privacy i forskningen.”

I 2008 rangerer FN’s E-Government Survey Danmark blandt de øverste to lande i offentlig e-parathed kun overgået af USA. Endvidere er Danmark placeret blandt de fem første lande på globalt plan i indeks om e-parathed (EIU 2008). Hertil kommer, at  EIU World Investment Prospects anser Danmark for at have det mest erhvervsvenlige miljø i perioden 2007-2011.

Europa-Kommissionens Digital Competitiveness Report (august 2009) viser, at Danmark er blandt de bedste nationer for de fleste i2010 indikatorer og er en klar frontløber i udviklingen af informations-samfundet. Med en handlingsplan for grøn IT lanceret i 2008, er Danmark også i front med hensyn til miljøvenlig anvendelse af IKT.

Selvom Danmark på det seneste på visse punkter har mistet lidt af sin førerposition, så vidner tal som disse om, at Danmark er en verdensklasse IKT-klynge, og at regionen besidder et enormt forretningspotentiale for internationale IKT-aktører. Danmark har en stor koncentration af virksomheder, der arbejder inden for IKT-området, og den største IKT-klynge i Danmark er placeret i det Storkøbenhavnske område og spænder over den sydlige del af Sverige.

Denne grænseoverskridende IKT klynge har en arbejdsstyrke på 100.000 IKT-medarbejdere og fungerer som en fremragende indgang til den skandinaviske IKT-industri.

Danmark og CSR-IKT innovation

En virksomheds samfundsansvar drejer sig også om at respektere og fremme de grundlæggende menneskerettigheder. 6 af FN´s 10 principper for samfundsansvar for virksomheder (Global Compact) fremhæver, at virksomheder bør støtte og respektere internationalt erklærede menneskerettigheder; samt sikre, at den ikke medvirker til krænkelser.

Imidlertid er der ikke den store fokus på at udvikle nye produkter eller serviceydelser, der indeholder en menneskeretlig dimension. CSR-innovation og design i menneskerettigheder kan på samme måde som et  miljømæssigt engagement være knyttet til en virksomheds forretning og forretningsmodel, til processer og teknologier og til bestemte produkter og services med henblik på at fremme en udvikling af de grundlæggende menneskerettigheder.

Som udgangspunkt vil der kunne opnås en særlig synergieffekt ved at fokusere på  menneskerettigheder, som har en særlig betydning for IKT området, såsom informations- og ytringsfriheden, retten til at deltage i teknologisk udvikling samt retten til privatlivets fred.

CSR-innovation og design i menneskerettigheder (eller CSR-innovation and design in human rights) vil ikke alene kunne være rettet mod løsning af bestemte menneskerettighedsmæssige problemer båret af et samfundsmæssigt hensyn men også være specifikt markedsorienteret. Et paradigmeskift med forretningsmodeller, teknologier, samarbejdsmodeller, idéskabelse og iværksætteri i et menneskeret-tighedsmæssigt perspektiv vil befordre en ny almengyldig og fundamental tilgang til ansvarlig innovation.

Den ekspansive udvikling af overvågningsteknologier som f.eks. RFID, biometri, GPS, CCTV, MEMS, smart ID-kort osv. især efter 11/9, har samtidig medført ny og spændende forskning og udvikling i privacy enhancing technologies (PET). Disse PET løsninger er et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket behandling af persondata uden at miste datasystemets funktionalitet, Business casen viser, at der kan designes teknologier til beskyttelse af privatlivets fred, som jo er en basal menneskeret (Menneskerettigheds-erklæringens artikel 12).

CSR innovation og design i menneskerettigheder skal være med til at udvikle nye teknologier ( f.eks. ambient intelligence i sammenhæng med embedded system design), videnskoncepter og videnskompetencer. Mange relevante nøgleteknologier eksisterer allerede, men skal videreudvikles og forfines til specifikke formål i en ny kontekst (teknologisk konvergens) i sammenhæng med udvikling af nye forbrugerorienterede markedsmekanismer. CSR innovation and design in human rights er ikke kun en ny trendy public relation idé, men et helhedsorienteret, nytænkende og skelsættende koncept med en forretningsmæssig forankring, som skal bidrage til at eliminere den tilsyneladende dikotomi mellem profit og etiske principper ved at gøre investeringer i human rights profitable i både snæver og bredere forstand.

Danmark er verdens mest innovative land med hensyn til virksomheders samfundsansvar (CSR) også kaldet samfundsansvarlig virksomhedsinnovation eller CSI. Der er mange gode grunde til at fastholde og udbygge denne førerposition ved at udnytte etablerede ressourcer, kompetencer og synergieffekter til at satse på det hidtil ret oversete aspekt af CSR, der synes at have et signifikant globalt potentiale. Om brugerdreven innovation og demokratisk teknologiudvikling, der ligger i forlængelse af CSR, henvises til et blogindlæg om biometri.

Forskellige initiativer med en række aktører vil derfor blive undersøgt i den kommende tid.  Eventuelt interesserede er velkommen til at rette henvendelse til Dansk Privacy netværk´s sekretariat.

Privacy skal gøres til et offentligt anliggende og tiden er inde nu


træpåplæne 

Jeg ser meget gerne, at privacy sættes i et større perspektiv som den menneskeret den er og at vi sætter en ny dagsorden. En dagsorden med en holistisk tilgang til menneskerettighederne forfatningsmæssigt, lovgivningsmæssigt og sidst men ikke mindst etisk.

Det er vigtigt både med en moderne og konsekvent lovgivning, men også en ajourført grundlov, som kan udtrykke nationens grundholdninger (og modvirke lunefulde politikere). Forfatningen bør desuden ikke alene tage højde for de især efter 2. Verdenskrig gennemførte internationale konventioner, men også være på forkant med den teknologiske og til dels samfundsmæssige udvikling. En proaktiv eller progressiv retsindstilling er nødvendig fordi samfundet udvikler sig med rivende fart, kulturelt, politisk, økonomisk og teknologisk. Selvom det bliver sagt gang på gang og på trods af den aktuelle diskussion om global opvarmning, klimaforandringer, økonomiske konsekvenser af finanskrisen, den internationale terrorisme, de daglige krænkelser af menneskerettighederne verden over, så tror jeg ikke at det er gået op for ret mange af os, at vi faktisk lever i en globaliseret verden, hvor dét der sker på den anden side af jordkloden kan få umiddelbar indflydelse på vor egen hverdag.

Men det er ikke nok alene med en retsregulering medmindre det etiske grundlag også manifesteres. Det forudsætter efter min mening en ny bevidsthedsgørelse af hver af os og vor egen menneskelige værdighed. En sådan erkendelse er allerede at spore og er selvsagt en løbende proces, som kun kan holdes i gang og stimuleres, såfremt vi hver især som individ hele tiden er vort ansvar bevidst. Vi må ikke glemme, at selvom menneskerettighederne i sagens natur er rettigheder, så betyder det ikke at vi kan fralægge os et ansvar for vor moralske adfærd. Vi må så at sige tage skæbnen i egen hånd. Når alt kommer til alt vil erkendelsen være dét som bærer os videre mod et mere civiliseret og bæredygtigt samfund som vi kan være stolte af for nu at være lidt højtidelig her ved årsskiftet til 2009. Det burde jo være sådan at vi handler fordi vi mener det er moralsk rigtigt og ikke fordi det står i loven alene. Det er selvfølgelig en relativ urealistisk og i manges øjne naiv idealisme, men at tjene et ideal behøver ikke nødvendigvis at være forbundet med himmelflugt, sålænge man gør sit bedste for at efterleve idealet i hverdagen uden at forfalde til fanatisme eller fantasteri. Det er indlysende nødvendigt med gode love, men et eller andet sted føles det alligevel som et nederlag for et samfund, når vi skal slå hinanden i hovedet med paragraffer for at få ret. Hermed være utalt om denne ret så også vil blive opfattet som retfærdig, når det kommer til stykket.

Jeg anbefaler derfor en folkelig debat som en del af en national handlingsplan, der også skal inkludere et nyt målrettet forsknings-, udrednings- og rådgivningsprogram, som sætter fokus på privacy med temaer som:

• Udvikling af metodologi, idet begreber og definitioner er alt for diffuse og usammenhængende.
• Udvikling af generelle privacy principper til brug for enhver organisation (Fair Information Principles).
• Udvikling af værktøjer til brug for privacy konsekvensanalyser (Privacy  Impact Assessment) for al fremtidig
lovgivning og reformarbejde, som involverer persondata.
• Udvikling af principper for Identity Management (IdM) i relation til privacy og databeskyttelse.
• Udvikling af designværktøjer og samtidig igangsætning af konkrete dokumentations- og proof of concept-projekter om Privacy Enhancing Technologies (PETs eller privatlivsfremmende teknologier)
og Transparency Enhancing Tools (TETs) med særligt henblik på ambient intelligence (AmI). Ideen er at PETs og TETs ikke skal boltes på, men være en indbygget del af ICT løsningen fra start (“baked in” privacy). Disse forskningsprojekter har det overordnede mål at gøde jorden for udvikling af en ny dansk vækstindustri.
• Deltagelse i en surveyundersøgelse til afdækning af danskernes grundlæggende holdninger og værdier til menneskerettighederne.
• Deltagelse i forskningsprojekter som opstiller principper for sikring af menneskerettighederne og deres hybriddiskurser i forhold til kampen mod terror og den generelle kriminalitetsbekæmpelse. Et konkret bidrag kan være en videreudvikling af konsekvensanalyser som ikke alene tager højde for informationsprocessen, men går videre med henblik på at konfigurere værdier ved hjælp af en såkaldt overvågnings-konsekvensanalyse.  Hermed menes en proces som identificerer, forudser og  forholder sig til en potentiel privacy indflydelse på en konkret overvågningsoperation.

Det sidste tema anses som yderst aktuelt og relevant for Dansk Privacy Netværk, som med sine tværfaglige eksperter kan deltage med lødig viden og innovation. Temaet vil være et glimrende bidrag til den vigtige værdikamp og være inspirator for den overordnede politiske og ikke mindst folkelige debat om menneskerettighedernes rette placering i samfundet.

Afslutningsvis kan jeg ikke undlade at bemærke, at dagen idag bærer i sig historiens vingesus, idet Isaac Newton blev født d. 4. januar i 1643 (GC). Med sit værk  Mathematical Principles of Natural Philosophy (1687) viste Isaac Newton, at kun en tålmodig og skeptisk forskning kunne frembringe resultater. Han gjorde dermed op med datidens religiøse dogmer og åbenbaringer og blev en energikilde for hele oplysningstiden.   

Knowing trees, I understand the meaning of patience. Knowing grass, I can appreciate persistence. Hal Borland, American, Author

Årets privacykonference afholdes d. 12. november 2008


Konferencen med titlen “Pyt med privatlivet? – privacy by design” arrangeres i et samarbejde mellem Alexandra Instituttet, Dansk Privacy Netværk, Delta, Logica og Teknologisk Institut og finder sted d. 12. november 2008 fra kl. 9.00 – 16.15 på Schæffergården i Gentofte. 

På konferencen vil der blive stillet skarpt på privacy ud fra et teknologisk, juridisk og etisk perspektiv. En lang række førende danske eksperter vil give svar på centrale spørgsmål som:

  • Hvor vidt går overvågningens omfang?
  • Hvad kan man med anvendelse af ny, moderne teknologi?
  • Bliver terror reelt bekæmpet med overvågning af mail, telefoni og internet mv?
  • Kan de skadelige effekter af overvågning begrænses
  • Hvad siger Menneskerettighederne, EU-retten, Grundloven og Persondataloven?
  • Hvad koster fortrolighedsbrud og brud på privatlivets fred de virksomheder, der begår dem?
  • Keynotes og præsentationer vil bl.a. blive leveret af journalist Frank Esmann, director Jan Camenish, IBM, senior konsulent Mikael Hertig, Logica, Thomas Sørensen, Delta, chefjurist Jacob Mchangama, Cepos, direktør Frederik Kortbæk, FK Consulting samt professor  Jens Perch Nielsen.

    En Paneldiskussion med Retspolitisk ordfører for Enhedslisten Line Barfod, Hanne Severinsen, forh. MF, Filosof Lene Andersen og Chefkonsulent Henning Mortensen, DI, medlem af IT Sikkerhedskomiteen vil runde konferencen af.

    “Pyt med privatlivet? – privacy by design” gennemføres i forbindelse med videnskabsminister Helge Sanders og IT-sikkerhedskomiteens konference “Privatliv på profilen” dagen før, d. 11. november 2008 i Industriens Hus i København.  

    Download hele programmet her.

    For yderligere oplysninger venligst kontakt Frederik Kortbæk.

    Idekatalog for Privacy Forum offentliggjort


    it-protection

    Ministeren for videnskab, teknologi og udvikling har taget initiativ til at sammensætte et åbent Privacy Forum. Privacy Forums møderække er afsluttet juni 2007, og Privacy Forum har arbejdet med en række bud på privacy-initiativer, som igår er blevet offentliggjort i et samlet idekatalog.

    Privacy Forum har arbejdet udfra et behov for:

    at analysere mulighederne for en samfundsmæssig hensigtsmæssig it-anvendelse og udnyttelse, der respekterer privatlivssfæren.
    et bedre marked for tryghedsfremmende teknologier (Privacy Enhancing Technologies) som kryptering mv.
    at give borgerne relevant viden om emnet.

    Arbejdet er foregået i fire arbejdsgrupper under følgende overskrifter:

    Forskning og Innovation
    Regulering og Arkitektur
    Awareness
    Internationalt

    Af særlig interesse fra idekataloget kan nævnes, at arbejdsgruppen International, anbefaler “Oprettelse af et forum til ”Gensidig Orientering om Privacy-spørgsmål i Internationale Fora” (GOPIF) med deltagelse af repræsentanter fra danske organisationer og myndigheder. Det foreslås, at IT- og Telestyrelsen varetager formandskabet og sekretariatsbetjening for dette forum. Formålet med GOPIF vil være at sikre et forum, hvor der vil kunne drøftes problemstillinger om dansk privacy-arbejde i internationale fora, hvor erfaringer og ”best practice” udveksles mellem deltagerne, og hvor særlige danske synspunkter i relation til privacy vil kunne fremmes. Deltagerkredsen anbefales at bestå af repræsentanter for danske organisationer og myndigheder med arbejde i internationale privacy-relaterede fora.”

    Arbejdsgruppen Forskning og innovation under Privacy Forum har arbejdet med privacyforskning og -innovation fra fire forskellige vinkler. Det drejer sig om:
    1) Privacy awareness blandt forskere,
    2) identifikation af områder for forskning i privacy,
    3) finansiering af privacyforskning, samt
    4) organisering og netværk

    Generelt bemærkes, at gruppens indstilling er, at forskning i privacy skal styrkes. Derudover skal privacyforskning bidrage med ny viden på området og have fokus på PET-teknologier. Endelig bør privacyforskningen se på trade-offs mellem privacy og it-sikkerhed, såfremt et sådan eksisterer.

    Arbejdsgruppen anbefaler stiftelse af en national privacy-pris og afholdelse af en privacy-konference. Prisen foreslås givet til en forsker, en samfundsdebattør, eller en innovativ virksomhed på privacy-området, mens konferencen, gerne med international deltagelse, skal være med til at sikre opmærksomhed fra såvel pressen som det politiske system. Privacy-konferencen vil kunne holdes i regi af DI/ITEK, og henvende sig til virksomheder, det offentlige og forsknings- og universitetsmiljøer. Konferencen bør støttes økonomisk af Videnskabsministeriet.

    Det anbefales endvidere, at Videnskabsministeriet udvikler en strategi for at sikre tilstrækkelig viden og awareness blandt forskere, udviklere, det politiske system, kunder i den offentlige sektor og virksomheder i den private sektor.

    Download idekatalog.