Den internationale databeskyttelsesdag 28. januar 2011


Den europæiske konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (også kaldet konvention nr. 108) blev udfærdiget 28. Januar 1981 og i øvrigt ratificeret af Danmark 6. oktober 1989.

Eftersom konventionen er en hjørnesten i europæisk databeskyttelse og privacy og forløberen for EU´s databeskyttelsesdirektiv fra 1995 markerer Europarådet hvert år siden 2007 på netop 28. januar den såkaldte databeskyttelsesdag. Formålet er at fremme databeskyttelse som en grundlæggende rettighed og at skabe større forståelse for privatlivsbeskyttelse blandt Europarådets 47 medlemslande. Udenfor Europa gennemføres dagen som Data Privacy Day, bl.a. i USA. På dagen arrangerer Europarådet i samarbejde med EU-Kommissionen i år en konference i Brussels med titlen “Everyone has the right to the protection of personal data concerning him or her” for at festligholde konventionens 30 års jubilæum. Europarådet opfordrer hvert år de enkelte medlemslande til at gennemføre passende aktiviteter på databeskyttelsesdagen.

Når Europarådet og EU forener kræfterne for at skabe større opmærksomhed om databeskyttelse og privacy, så sker det ud fra en klar erkendelse af, at der er en nøje sammmenhæng mellem at sikre de fundamentale menneskerettigheder (informationssikkerhed/privatlivsbeskyttelse) og befolkningernes velfærd og tryghed i Europa.

Når det kommer til stykket, så kerer vi os faktisk om vort privatliv og personlige oplysninger. Men er der egentlig grund til at fejre noget som helst i 2011, når man ser tilbage på de skærpede terrorlove efter 11. september 2001, logningsbekendtgørelsens ikrafttræden, indførelsen af det biometriske pas, udpræget sporing af internetvaner, udbredelsen af sociale netværk, den generelle teknologiske udvikling osv. ?

Ja, det er der bestemt efter min opfattelse. Lad mig nævne nogle dugfriske eksempler på privacystyrkende tiltag i flæng. Den danske regering finder ifølge en redegørelse i efteråret 2010 ingen anledning til en yderligere skærpelse af anti-terrorpakkerne. De nye regler om swift/udveksling af data samt passagerdata (PNR) mellem USA og EU sikrer en bedre persondatabeskyttelse. En ny dansk bekendtgørelse baseret på EU-regulering er på vej, som regulerer brug af cookies på nettet med udvidet forbrugersamtykke og bedre information. En revision af EU´s logningsdirektiv forventes at indføre en større harmonisering, herunder en ensartet opbevaringsfrist. Efter de udmeldinger der indtil nu er fremkommet, kan man se frem til, at EU´s persondatadirektiv vil blive opdateret med bl.a. klarere regler for ansvarsfordeling samt præcisering af teknologiske principper for privacy by design. For nylig har IT- og Telestyrelsen præsenteret et diskussionsoplæg til nye digitale sikkerhedsmodeller med et hidtil uset fokus på et privacydesign.

Men fremfor alt er det mit indtryk, at flere og flere virksomheder, myndigheder, organisationer, udbydere af onlinetjenester samt forskningen er blevet mere interesseret og bevidt om privatlivsbeskyttelse og udvikling af produkter og løsninger, som beskytter borgerens persondata.

Andre steder på bloggen kan man læse mere om bl.a. EU´s tilgang til persondatabekyttelse og forskellige internationale forskningsrapporter om privacy. Under ressource center findes i øvrigt vel nok Danmarks største samling af alsidig og tværfaglig information om privacy.

Den offentlige debat har uden tvivl haft sin positive indflydelse på lovgiverne og andre opinionsdannere. Man kan sagtens mene, at det slet ikke er nok og at vi stadig lever i et decideret overvågningssamfund, hvor der står meget tilbage at ønske. Fremfor alt sløses der alt for meget med personlige oplysninger overalt, så en holdningsændring er grundlæggende nødvendig. Men det er dog skridt i den rigtige retning og der er god anledning til at rose f.eks. IT- og Telestyrelsen for fremsyn og også tidligere videnskabsminister Hele Sander, som i 2006 tog initiativ til at nedsætte det såkaldte Privacy Forum. I bund og grund er det vel egentlig bedst at være optimistisk af natur.

Som en kærkommen lejlighed vil jeg gerne opfordre alle til at sætte persondata- og privatlivsbeskyttelse på dagsordenen 28. januar. Afsæt f.eks. en halv time på jeres arbejdplads, på cafeen eller derhjemme ved middagsbordet med hele familien til at diskuttere hvordan I hver især oplever den beskyttelse og behandling, der er knyttet til jeres helt personlige oplysninger i forhold til f. eks. jeres arbejdsgiver, når I handler i en butik eller køber ind online , rejser, benytter sundhedsvæsenet eller når I surfer på nettet eller bruger Facebook. Nogle spørgsmål man kan stille sig i debatten kan f.eks. være: Har jeres arbejdsgiver udarbejdet retningslinjer for brug af sociale netværk i arbejdstiden ? Er der nogen der har været udsat for identitetstyveri eller krænkelse af privatsfæren ? Snager medierne for meget i personers privatliv ? Oplever I videoovervågning som et problem eller er synspunktet om at “jeg ikke har noget at skjule” godt nok ? Skal man som bruger have effektiv kontrol med hvad man lægger ud på internettet og  mulighed for at korrigere, tilbagekalde eller slette det (retten til at blive glemt på nettet) ?

For at lave konkret branding af temadagen har Dansk Privacy Netværk fået lavet et logo som hermed stilles til fri rådighed og som kan benyttes af enhver der afvikler en relevant aktivitet eller begivenhed på databeskyttelsesdagen nu og fremover. Tjek nærmere regler for brug af logo og download logoet her.

Datatilsynet gennemfører i dagens anledning en række spændende events. For nærmere oplysning henvises til tilsynets hjemmeside. Læs også EU-Kommissionens pressemeddelse Databeskyttelsesdag: garantier for beskyttelsen af privatlivets fred.

Dansk Privacy Netværk ønsker alle en rigtig god og udbytterig databeskyttelsesdag !

Reklamer

D. 28. januar 2009 er international databeskyttelsesdag


coelogo eulogo2

I dag er det for 3. gang international databeskyttelsesdag. Det er et initiativ som Europarådet har taget med støtte fra Europa-Kommissionen. Formålet er at give de europæiske borgere en chance for at forstå, hvad personlige data er, hvad og hvorfor de indsamles og behandles og hvilke rettigheder borgeren har med hensyn til denne behandling. Borgeren bør også være opmærksom på mulige risici i forbindelse med ulovlig fejlekspedition og urimelig behandling af hans ellers hendes personlige data. Det er også hensigten med Databeskyttelsesdagen at uddanne og informere den brede offentlighed om deres  rettigheder, men også at give borgerne mulighed for at møde fagfolk og repræsentanter for relevante myndigheder. Over alt i Europa afholdes en lang række arrangementer for at øge bevidstheden om databeskyttelse og informere borgerne om deres rettigheder og god praksis, og dermed give dem mulighed for at udøve disse rettigheder mere effektivt.

På grund af sin betydning markerer også USA og Canada samt private organisationer dagen i dag og indsatsen for større bevågenhed om databeskyttelse og privacy.

Dansk Privacy Netværk vil gerne benytte databeskyttelsesdagen til at slå et slag for privatlivets fred samt friheds- og menneskerettighederne og opfordrer alle til at gå sammen og markere dagen. Dette kan man gøre på forskellig vis ved at rejse debat derhjemme eller på arbejdspladsen om beskyttelsen af personlige oplysninger, overvågning, privatlivets fred og de reelle problemer og mulige løsninger som er forbundet hermed. Det er jo en af fordelene ved at tale om privacy at det berører os alle: børn og forældre, ansatte og arbejdsgivere, forbrugere, virksomheder, myndigheder osv. osv. Der er i øvrigt mange steder man kan søge om information og Dansk Privacy Netværk henviser i den forbindelse til de omfattende ressourcer om databeskyttelse og privacy som kan downloades fra bloggen.

Når sandt skal være sagt, så har privacy trange kår i dagens Danmark. Det skyldes først og fremmest at vi selv sløser meget med vore egne personlige data. Det er klart at en regulering og retsbeskyttelse er nødvendig, men når alt kommer til alt så drejer det sig i lige så høj grad om at motivere hver enkelt borger til at øge bevidstheden om, hvorfor meningsfyldt regulering af privatlivet og håndhævelse af  “privatlivsrettigheder” er nøglen til beskyttelse af vores evne til at kontrollere vores egne personlige oplysninger.

Det er det databeskyttelsesdagen skal gøre opmærksom på og hvis ikke for andet så vil det være godt blot at ofre et par minutter i dag til at være sig sine personlige data bevidst og gøre sig nogle tanker om ens private liv og integritet. Dansk Privacy Netværk er allerede på vej med en lang række privacy tiltag, herunder flere forskningsinitiativer, lancering af en privacy pris, gennemførelsen af konferencen “Pytmedprivatlivet?” i løbet af 2009 samt yderligere debat med både en perlerække af spændende og tankevækkende indlæg på bloggen og i andre medier.

I anledning af databeskyttelsesdagen har California Office of Data Protection udgivet en anbefalelsesværdig præsentation med klare og let forståelige råd om hvordan man beskytter sin privacy på sin computer. Præsentationen kan downloades her.

Dagen giver anledning til at informere om databekyttelsen i EU. En folder om emnet udgivet af EU-Kommissionen kan downloades her.

For at skabe gode vilkår for befolkningens brug af internettet afviklede Videnskabsministeriet i 2008 i samarbejde med en lang række danske virksomheder kampagnen “netsikker nu!”. “netsikker nu!” arbejder for, at danskerne skal blive mere fortrolige med it-sikkerhed og øge sikkerheden og privacy på egne medier. Kampagnen sætter fokus på aktuelle it-sikkerhedsproblemer, som vi kan støde på i vores færden på internettet, og hvordan vi kan undgå eller afhjælpe dem. som led i kampagnen er der udgivet et magasin, som kan downloades her.

databeskyttelse