Privatlivsbeskyttelse og sikkerhed – en god og tryg symbiose for teknologisk design
Dansk Privacy Netværk, Danish Biometrics, CenSec, Sikkerhedsbranchen, Teknologisk er initiativtager til en ny event PrivatTek 2010, der vil sætte fokus på privatlivs- og persondatabeskyttelse. Arrangementet afvikles som en formiddagskonference fredag den 10. september kl. 9.00-13.00 2010 i Landstingssalen på Christiansborg.
Beskyttelsen af persondata og den enkelte brugers kontrol af egne data er et højaktuelt tema i den intensiverede digitalisering af samfundet. Som bekendt er det muligt at lave et teknologidesign og implementering til sikring af privacy. Disse løsninger, der med et noget nørdet udtryk betegnes som privacy enhancing technologies, er et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket behandling af persondata uden at miste datasystemets funktionalitet, performance eller sikkerhed.
Udviklingen af principper om ”privacy by design” og privacy enhancing technologies vil få stigende betydning i forbindelse med f.eks. den kommende revision af EU´s persondatadirektiv. Sammen med yderligere forventet EU-lovgivning, en øget standardisering og certificering vil det uden tvivl få en positiv afsmitning på produktudviklingen og indførelsen af disse løsninger og her kan danske it-sikkerhedsleverandører få en vigtig rolle at spille. På PrivatTek 2010 vil en række eksperter give en ”state of the art” på den nugældende lovgivning og hvorledes teknologier, der normalt opfattes som overvågningsteknologier, herunder biometri, CCTV og RFID også kan designes og anvendes på en privacybeskyttende måde.
Privacy enhancing technologies er et begreb, der er stort set ukendt for den almindelige borger og det hænger uden tvivl sammen med, at der kun findes relativt få løsninger på markedet og at de hverken er brugervenlige endsige forståelige i en dagligdags sammenhæng. Alt for længe er debatten om disse teknologiløsninger, som faktisk allerede så dagens lys for over 10 år siden, foregået fortrinsvis i forskningskredse i udlandet. Det er på tide at rejse en offentlig debat samtidig med at både EU-Kommissionen så vel som politikere i Europa i stigende grad erkender, at privatlivsfremmende teknologier kan styrke persondatabeskyttelsen.
Det er et af konferencens hovedformål at formidle en sammenhængende viden og indsigt i “øjenhøjde” til den brede offentlighed om organisatoriske, retlige, etiske og især teknologisk/tekniske aspekter af persondatabeskyttelse og privacy.
Konferencen er gratis og åben for alle, men henvender sig især til beslutningstagere, der beskæftiger sig med information og kommunikation inden for den offentlige og private sektor, It-professionelle, jurister, økonomer, erhvervsledere, iværksættere, politikere og journalister.
Konferencen vil blive optaget på video med efterfølgende on demand streaming.
PrivatTek 2010 åbnes af professor dr. jur. Linda Nielsen, formand for videnskabsministerens It-sikkerhedskomite.
Agenda
Konferenceleder: Søren Duus Østergaard, adm. direktør, Duus Communications ApS
Indregistrering og morgenkaffe
Velkommen v/ direktør Frederik Kortbæk, FK Consulting, koordinator for Dansk Privacy Netværk
Åbningstale v/ professor dr. jur. Linda Nielsen, formand for IT-sikkerhedskomiteen
Video i teknisk og retligt perspektiv v/ direktør Kasper Mikkelsen, Sikkerhedsbranchen
Teknologianvendelse og persondataloven v/ kontorchef Lena Andersen, Datatilsynet
Systematisk Innovation med enterprise arkitektur v/ CEO Allan Bo Rasmussen, EA Fellows ApSKaffe/strække-ben pause
Et visionært teknologidesign v/ lektor Christian Damsgaard Jensen, Danmarks Tekniske Universitet
Incitamenter for privatlivsfremmende teknologier v/ Oluf Nielsen, Scientific Officer, European Commission, Directorate General Information Society and Media
Paneldebat
Behovet for klare retningslinjer, love og teknologier til beskyttelse af privacy er efterhånden blevet bredt anerkendt. Paneldebatten vil diskutere problemerne med privatlivets fred i nutidens sammenkoblede elektroniske samfund og mulige bæredygtige løsninger.
Deltagere:
MF Yildiz Akdogan, Socialdemokraterne
Lektor Peter Lauritzen, Århus Universitet
Direktør Lars Klüver, Teknologirådet
Direktør Kasper Mikkelsen, Sikkerhedsbranchen
Moderator: redaktør Jan Horsager, Computerworld
For download klik på titlen for det enkelte indlæg ovenfor. Se alle videopræsentationer her.
Download hele konferenceprogrammet med yderligere omtale af de enkelte indlægs- og paneldeltagere samt diverse praktiske oplysninger her.
Sidst opdateret: 17.9. 2010
Konferencens sponsorer
danskprivacynet.wordpress.com 
Når tilgangen er “beskyttelse af data” har man allerede fejlet. Du kan ikke beskytte data serverside – “Databeskyttelse” bruges i dag kun af dem som lever i eller ønsker at skabe illusioner.
Du kan derimod forebygge at person-, device- eller organisationshenførbarheden skabes.
Diskussionen bør skifte fokus fra at begrænse forureningen til at skabe vedvarende løsninger til erstatning for tiltag uden bæredygtighed.
Direkte (f.eks. cpr-nummer) eller indirekte (f.eks. en kombination af data) personidentifiers er analogt med smitte med dødelige sygdomme – du kan kun forebygge ved at eliminere smittekilden. Om det smitter lidt eller meget er kun spørgsmålet om hvor hurtigt sygdommen udvikler sig.
Pingback: Tweets that mention PRIVATtek 2010 « -- Topsy.com
Kære Frederik Kortbæk
Tillykke med en yderst interessant konference.
Som jurist var det interessant at konstatere de store udfordringer, vi står overfor. En teknologisk udvikling, der rejser så mange udfordringer i forhold til retten til privatlivets fred at aktørerne nærmest oplever udfordringerne som uoverstigelige; men som helhjertede kaster sig ud i kampen for i det mindste at opnå en form for anerkendelse af udfordringen hos den danske borger.
Som ekspert på Virksomhedens Samfundsansvar (CSR) var det interessant at konstatere, at koblingen mellem et af de helt basale principper for bæredygtig social udvikling – retten til priviatlivets fred – som (vel)defineret af FN, nærmest var fraværende. Som nævnt på konferencen har Danmark med den politisk bredt funderede nationale handlingsplan for virksomhedernes samfundsansvar (CSR) lagt an til at Dansk erhvervsliv bliver verdensmestre i CSR – en stærk global markedsdifferentierings proces. Handlingsplanen lægger sig op at FN’s Global Compact’s 10 principper for bæredygtigt erhvervsdrift. Privatlivets fred er et kerneprincip under FN Global Compact’s princip 1, der dækker de tredive universelle menneskerettigheder.
Konferencen pegede fint på de udfordringer vi står overfor blot for at EFTERLEVE denne rettighed. Men i tråd med den nationale handlingsplan for CSR gælder det om at vende en sådan CSR udfordring til en fordel. Kan dansk erhvervsliv blive drivende i en udvikling, hvor virksomhederne bidrager til opfyldelsen af dette globalt anerkendte kerneprincip for bæredygtig social udvikling? og dermed vinde markedsandele og position?
Selvfølgelig; men som alt andet kræver det fokus og samarbejde – visionen er faktisk rimelig enkel – vejen er tungere; for vi kan ikke brande os på at bidrage til opfyldelsen af dette princip, før vi demonstrerer en gedign indsats på sikre compliance. Og her kan den første hurdle, som Casper nævnte i sit oplæg, være, at vi som individer i Danmark er blevet socialiserede til ikke at sætte pris på denne rettighed.
I mine øjne er den det eneste mulighed for at motivere en udvikling mod bedre beskyttelse – at vi kan lade indsatsen ‘bære’ af udsigten til en bedre markedspositionering.
Så – tak for inspirationen og jeg glæder mig at se at PrivatTek tager handsken op.
Med venlig hilsen
Sune Skadegaard Thorsen
CEO, GLOBAL CSR
Kære Frederik Kortbæk
Også tillykke herfra med en spændende konference!
Konferencen pegede på en række af de interessante udfordringer beskyttelsen af privatlivets fred står overfor ikke mindst på grund af den teknologiske udvikling. Som forsker var det meget inspirerende at høre og dejligt at vide, at der er i massevis af udfordringer med stor samfundsmæssig betydning at tage fat på!
De udfordringer vi står overfor blev særligt sat i perspektiv af bemærkningen om at tabet af privacy kan opfattes som informationssamfundets forurening og at vi – sammenholdt med håndteringen af miljøproblemer – på nuværende tidspunkt befinder os omkring 1970’erne i den måde vi håndterer privacy på! En interessant bemærkning, der udover at sætte udfordringerne i perspektiv, samtidig indikerer, at vi måske endnu ikke har fattet dimensionerne ved denne ”forurening”. Dette falder i tråd med at tabet af privacy opleves subjektivt og at vi nok desværre må konstatere, at der er en større generationskløft i forhold til, hvad vi opfatter som tab af privatlivets fred…
Konferencen pegede på det helt centrale aspekt, at det er nødvendigt med tværfagligt samarbejde mellem teknologi, jura, økonomi og etik, for at kunne imødegå de massive udfordringer vi står overfor. Konferencen skabte i sig selv på glimrende vis rammerne for inddragelsen af flere af disse aspekter, og det var interessant at opleve et forum med repræsentanter fra så mange interessenter. Jeg håber, at PrivatTek og de involverede arrangører fortsat vil bidrage til at skabe rammerne for udveksling af tværfaglige betragtninger og dermed bidrage til at skabe grobund for en perlerække af tværfaglige (forsknings-)projekter.
Med venlig hilsen
Pernille Wegener Jessen
Erhvervsjuridisk Institut
Handelshøjskolen, Århus Universitet
Man skal passe alvorligt på ikke at reducere disse spørgsmål til hyggesnak uden konsekvens. Det er benhård samfundsøkonomi og fundamentale principper som står for fald, når man blotlægger borgerne overfor interessernes misbrug.
Man lader de lette løgne erstatte rettidig omhu og dermed fremmer man Danmarks deroute trukket ned af planøkonomiens ineffektivisering.
Sune
CSR arbejdet på privacy-området er nærmest en joke i Danmark – datasikkerhed ignoreres og det bliver kun til et spørgsmål om “trust me with your rights”. Nævn mig et seriøst eksempel på det modsatte.
Faktum er at virksomhederne ikke er opmærksomme på at de bløder konkurrenceevne via infrastrukturen fordi deres kunde- og andre relationer mappes af infrastrukturen og er til salg for højstbydende.
Prøv f.eks. at studere denne som afspejler hvor alvorligt datamisbruget er blevet generelt på nettet.
Click to access Googleopoly_VI_Presentation.pdf
Selv CSR folket (som oftest er reduceret til det rene PR-stunt og burde have alle interesser i at tage spørgsmål op) overser den direkte kobling mellem virksomhedens bundlinje og stærk privacy-sikring via forebyggelse.
Her er der virkelig noget at hente – vi taler selve kilden til at genskabe vækst og fornyelse = Magten tilbage til borgeren.
Se f.eks.
Click to access ENGBERG_Stephan.pdf
Click to access report_en.pdf
Pernille
Det er først og fremmest et spørgsmål om magt og magtmisbrug for at fremme særinteresser – magt for at skabe profit som vi f.eks. ser Googles systematiske misbrug af persondata og magt for at skabe et stadigt mere elitært bureaukrati som digitaliseringen af den offentlige forvaltning har udviklet sig til. Hele nem-konstruktionen (nemId etc.) er eksempler på hvordan disse 2 stærkt destruktive kræfter slår sig sammen.
For det andet er behovet ikke forskning, men handling. Vi har masser af teknologier og muligheder som ikke tages i brug fordi samfundets institutioner fejler groft. F.eks. har vi længe kendt til Digital Cash som kunne sikre betalingerne – men staten dikterer at sikre betalinger ikke må være en mulighed, hvorved man ødelægger alle muligheder for at sikre infrastrukturen. Det går helt galt med cloud hvor vi nu ser offentlige institutioner sælge skolebørns data for at finansiere it-tiltag (f.eks. Hedensted, Odense).
Jeg er vel ikke overraskende helt enig i Sunes og Pernilles fremhævning af CSR. Med mine egne ord drejer det sig simpelt hen om, hvordan CSR (ligesom menneskerettigheder i almindelighed) kan bruges innovativt til at tilføre værdi til IKT-baserede services og produkter og hermed gøre en reel forskel på menneskers liv. En udfordring, der optager mig meget i den forbindelse, er hvordan debatten om privacy kan udvikle sig videre fra en relativ lukket verden til at komme ud blandt hr. og fru Danmark. Det er min personlige opfattelse at der ligger et enormt forståelsespotentiale for privacy og persondatabeskyttelse ved at man tager et frisk syn på disse emner gennem et par CSR-briller.