EU konference sætter fokus på databeskyttelse


eulogo

Den 19-20 maj 2009 organiserede EU Kommissionen en konferecne med titlen “Personal data – more use, more protection?” for at se på nye udfordringer for privacy.

Hvordan bør persondata beskyttes i en globalioseret verden med stigende mobilitet og i kølvandet på moderne kommunikation, informationsteknologier og ny policies ? Hvilke data har myndigheder og private virksomheder adgang til ? Hvor godt er det nuværende regelsæt med hensyn til international dataoverførsel i en tid med “cloud computing” ? Hvad er borgerens, virksomhedernes og samfundets forventninger.

Det er nogle af de temaer som konferencen har sat under lup. En lang række førende eksperter har deltaget med indlæg på konferencen, som er en del af EU Kommissionens åbne rådslagning om hvordan den fundamentale ret til beskyttelse af personlige informationer kan udvikles yderligere og beskyttes effektivt, især indenfor området for retfærdighed, frihed og sikkerhed. 

Konferencen blev åbnet af Jacques Barrot, vicepræsident for EU Kommissionen og kommissær for retfærdighed, frihed og sikkerhed. Barrot understregede, at hans ansvarsområde er at forene formålet at bekæmpe terror og sikre databeskyhttelse. Han påpegede også fordelene ved ny teknologi til bekæmpelse af vold og terror, men også teknologiernes potentielle risici. Dette tilsyneladende paradoks må løses ved at finde den rette balance for beskyttelse af borgerens sikkerhed og privacy og hensynet til udveksling af fri information med en hensigtsmæssig lovramme.

Der er behov for bl.a. at skabe større opmærksomhed om beskyttelse af privacy samt løbende at evaluere policy-reglerne.  

Alex Türk, formand  for artikel 29 arbejdsgruppen samt formand for det franske datatilsyn (CNIL) fastslog, at EU´s datadirektiv stadig er et godt instrument, som man bør blive ved med at implementere her og nu, f.eks. i forbindelse med udmyntning af fastlæggelse best practice og udarbejdelse af adfærdskodeks (code of conduct).

Endvidere pointerere Alex Türk, at internationale standarder bør suppplere end helt erstatte datadirektivet.

En anden indlægsholder, Jacob Kohnstamm, formand for det hollandske datatilsyn omtalte en undersøgelse, som viste, at de borgere som kunne tilslutte sig udsagnet om, at de intet har at skjule, alligevel blev overrasket over en lemfældig databehandling. De udspurgte synes at akceptere det uungåelige. En holdning der bygger på resignation snarere en tillid er farlig for samfundet, udtalte Kohnstamm. 

Jacob Kohnstamm sagde også i sin tale, at det at kunne udøve sine rettigheder for at kunne korrigere og/eller slette fejldispositioner, forudsætter gennemsigtighed. Det er også vigtigt med en let klageadgang og en bedre retshåndhævelse ikke alene i forhold til den enkelte borger, men for samfundet som sådan. Datatilsyn bør agere ex ante og ikke ex post.

Ovennævnte korte referater er udvalgt helt tilfældigt. De mange ekspertindlæg giver et ganske glimrende øjebliksbillede af databeskyttelsen i Europa set ud fra forskellige perspektiver. Konferencen, der må anses som årets største begivenhed om databeskyttelse, er opdelt i 3 sessioner med titler fra kendte ABBA sange:

“Knowing you, knowing me” – New Purposes, New challenges
“Does your Mother know” – No, but could she?
“Take a chance on Me” – Towards a New Data Protection Culture in Europe?  

 Hele programmet kan downloades her. Indlæg i PPT og PDF format kan downloades her. Klik her for et webcast af hele konferencen.

Reklamer

Sune Skadegaard Thorsen er månedens klummeskribent


pen1

Sune Skadegaard Thorsen er Dansk Privacy Netværk´s marts måneds klummeskribent.

Sune Skadegaard Thorsen driver konsulentvirksomheden Global CSR – www.global-csr.com – og er partner i Corporate Responsibility Ltd. i London. Hans virksomheder er specialiserede i Corporate Social Responsibility (CSR) og rådgiver med udgangspunkt i menneskerettighederne en række multinationale virksomheder, regeringer og organisationer. Han er ekspert rådgiver for Business Leaders Initiative on Human Rights, samt bestyrelsesformand i Institut for Menneskerettigheder, i International Commission of Jurists, Dansk Sektion, og i Fredsfonden. Han er bestyrelsesmedlem i Dansk Center for Internationale Studier og Menneskerettigheder.

Anmeldelse: de overvågede – vores privatliv er truet men der findes løsningsmodeller


de overvågede

Forbrugerrådet og DI (Dansk Industri) har i forbindelse med den internationale databeskyttelsesdag udgivet debatbogen ”De overvågede – vores privatliv er truet men der findes løsningsmodeller” om den voksende registrering og overvågning af danskerne. I foromtalen understreges det, at bogens pointe ikke er et nej til digitale løsninger og ny it-teknologi, der kan være til gavn for borgerne – tværtimod – men at de offentlige systemer bør indrettes, så de respekterer privatlivets fred. I bogen giver en række it-eksperter konkrete bud på de løsninger, der allerede findes og kan anvendes, hvis myndighederne vil.

Bogen er en rigtig god ide og eftersom forfatterne er nogle af Danmarks førende IT- og privacyeksperter, så er det lødig og spændende læsning. Imidlertid er bogen på store træk meget teknologisk vinklet og vil derfor for de fleste være svært tilgængelig.   Skal privacy ”ud over rampen” skal den næste bogudgave være langt mere i almindelig øjenhøjde, herunder med opmærksomhed på børn og unge samt andre marginaliserede. Det fortjener emnet også.

Der er en flot indledning om privacybegrebets definition. Jeg er enig i betragtningen at privacyvurderingen skal ligge hos borgeren og derfor som udgangspunkt bør være subjektivt, dvs. betinget af 2 faktorer:

1. Ret til kontrol over personlige data
2. Udøvelse af denne kontrol i henhold til egne interesser og værdier

Om dette kan efterleves i praksis er dog mere end tvivlsomt, men det er et godt ideal.

At privacy er trængt efter 11. 9. 2001 er jeg også enig i og mange af argumenterne er klare og rigtige, herunder det dilemma som der er i forhold til overvågning i forbindelse med terrorbekæmpelsen og i forholdet til vort ønske om bekvemmelighed. Det er en glimrende iagttagelse, når Henning Mortensen og Erik Valeur udtaler, at ”overvågning vil derfor i et vist omfang ensrette mennesker, så kreativitet og forskellighed ikke får tilstrækkeligt spillerum. Mennesker kommer i stedet til at bruge deres energi på at være ens og ikke skille sig ud fra mængden”.

Bogen påpeger ganske rigtigt at når security og privacy eller frihedsrettigheder støder sammen, behøver det ikke nødvendigvis at være en zero sum tradeoff.  I almindelighed varetager man ikke frihedsrettigheder ved at eliminere bestemte security løsninger, men derimod ved at lade dem undergå domstolskontrol, begrænse fremtidig brug af persondata samt sikre at de udføres i en balanceret og kontrolleret måde. At undgå ineffektive security tiltag er ofte ikke blot en sejr for frihedsrettighederne, men også for security, eftersom bedre alternativer måske kan forfølges (Daniel Solove).   Der er i det hele taget behov for en mere nuanceret og fornyet diskussion på Christiansborg om terrorbekæmpelsen og menneskerettighederne, herunder privacy med henblik på en revision af de såkaldte terrorlove. En terrorkommission er foreslået af de Radikale og i Norge har der været nedsat en privacykommission, som måske kunne tages op også i Danmark. Dansk Privacy Netværk anbefaler et omfattende forskningsprogram med temaer som der er orienteret om andet steds på bloggen. Bogens forfattere efterlyser også øget forskning, hvilket kunne indgå i den politiske beslutningsproces.

Afsnittet om ”Når overvågning ta´r magten” om 4 scenarier med venstrepolitikeren Ellen Trane Nørby, Enhedslistens Rune Lund, Tv-værten Kurt Strand og analysechef Thomas Roland, af Erik Valeur er nærværende og godt skruet sammen. Også tidligere PET chef Hans Jørgen Bonnichsens bidrag ”Big Brother eller Big Mother” er tankevækkende og forståelig for mange, omend noget pessimistisk og dermed i kontrast til bogens i øvrigt konstruktive og positive tilgang til temaet.  Når vi nu taler om den kære familie, så vil jeg da ikke undlade at nævne Little Brother, der kan spille en rolle som vagthund. Big Brother dør nok ikke, men han har brug for en storebror, som holder ham i kort snor.

Et af bogens hovedteser er, at teknologien kan være med til at sikre privacy. Eksempelvis omtales krypteringsteknologier, som kan sikre anonymitet, dvs. at tillade individer at afsløre eller bevise information om dem selv til andre uden samtidig at afsløre deres fulde identitet. Stephan Engberg, en kollega der ved hvad han taler om, har nogle spændende betragtninger om dette emne med overskriften “Nøglen til fremtiden – pseudonymer og virtuelle identiteter”, herunder om biometri, idet det anerkendes at den ellers komplicerede teknologi har sin berettigelse, såfremt den designes som privacy biometrics eller krypteret biometri til specifikt brug.

Især fremhæves som overbegreb de såkaldte PET (privacy enchancing technology) løsninger. PETs defineres som et sammenhængende system af IKT instrumenter som beskytter privacy ved at eliminere eller reducere persondata eller ved at forhindre unødvendig og/eller uønsket processing af persondata uden at miste datasystemets funktionalitet (Borking 1996).  Der er ingen tvivl om, at PETs er en ganske udmærket metode til at sikre (den digitale) privacy, men det er efter min opfattelse ikke nok. I det hele taget synes jeg, at det er et af bogens mangler, at den for meget fokuserer på teknologiske løsninger. Det erkendes ikke tilstrækkeligt, at tekniske tiltag ikke kan løse alle privacyudfordringer og man har ikke nok øje for den menneskelige faktor.  Det vil være fatalt alene at sætte sin lid til teknologien. Det vil være en sovepude og lige dét som hackere og kriminelle ønsker sig.

Derfor er det en vigtig pointe, at PETs bør være en en del af et samlet økosystem der er baseret på en privacy-styrkende kultur, hvori indgår en række discipliner som f.eks. governance, policies, best practices, processer samt implementeringer (human factors baseret design).  At komme dertil forudsætter uden tvivl en holdningsændring, som dét der i længden skal sikre privacy og den opnås kun ved en løbende debat, lødige informationskampagner, aktive NGO´ere, læring samt uddannelse.

Men taler vi om teknologiløsninger, så er det værd at inddrage et yderligere værktøj, nemlig de såkaldte TETs (transparency enhancing tools) som har til hensigt at foregribe profilering (datamining) som måske kan anvendes på et bestemt data subjekt (brugeren).  TETs giver brugeren adgang til information om ikke alene hans egne persondata, men ved hjælp af et profilerings- og rapporteringsværktøj også til eksterne datakilder, som tillader en vis indsigt med dataformidlerens aktiviteter.  På denne måde vil brugeren kunne hindre profilering (counterprofiling).  I modsætning til PETs, hvor princippet om dataminimering er det bærende element, tager TETs hele det data-intensive miljø i betragtning, hvor dataindsamlingen ikke nødvendigvis er relateret til den pågældende selv.

Påstanden er, at gennemsigtighed og bevis = tillid. Intet mindre. Gennemførelsen af TETs er kontroversiel, bl.a. fordi den forudsætter viden om forretningshemmeligheder, og betinger derfor en banebrydende nytænkning af den socio-tekniske infrastruktur og forholdet mellem borgere, industrien og myndighederne. Den personlige frihed kan ikke tages for givet, men forudsætter, at borgeren har en vis awareness om hvad der findes af viden om ham og af hvem.

De overvågede anbefales som grundlag for diskussioner på arbejdspladsen eller derhjemme ved spisebordet. Den er på 124 sider og kan i PDF format downloades gratis her.

221491782

Trine Pertou Mach er månedens klummeskribent


pen3

Trine Pertou Mach er Dansk Privacy Netværk´s september måneds klummeskribent.

Trine Pertou Mach er cand.scient.pol. fra Århus Universitet. Hun arbejder på Institut for Menneskerettigheder og er forkvinde for Mellemfolkeligt Samvirke. Medlem af SF. Har siddet i styrelsen for tænketanken NyAgenda.

Specialist i den arabiske verden, menneskerettigheder, demokratisering og civilsamfunds-udvikling. Beskæftiger sig en del med kvinders rettigheder i den arabiske verden. 1998-2001 ansat som politisk akademisk medarbejder i EU-parlamentet med fokus på EU’s institutionelle forhold (åbenhed, integration, komitologi, traktatforhandlinger og regeringskonferencer). 2001-3 ansat på EU-kommissionens delegation i Kairo, Ægypten, med ansvar for NGO-bistand, civilsamfund, demokrati og fattigdoms-bekæmpelse; dækkede menneskerettigheds-situationen i landet.

Hun var 2003-4 ansat i WWF Verdensnaturfonden, København, som leder af et demokratiudviklingsprojekt i Kaliningrad. 2004-6 programkoordinator i Mellemfolkeligt Samvirke med fokus på Det Arabiske Initiativ. 2006-7 programmedarbejder i Folkekirkens Nødhjælp (Mellemøsten). Er tidligere talsperson for Junibevægelsen (2000-2005).

Trine har skrevet en række debatindlæg og bidrag til bøger (bl.a. “Udfordring Europa”, Forlaget Politisk Revy (2002); “Scenarier for europæisk samarbejde. Hvidbog om fire mulige udviklinger af det europæiske samarbejde” (2004); “Smag på Europa” med Ellen Trane Nørby (2004). Hun er foredragsholder og debattør, og har bl.a. været kommentator for Dagen og dagbladet Information.

Trine Pertou Mach er optaget af værdikampen i kølvandet på terrorbekæmpelse med overvågning og kontrol og  indskrænkningen af det enkelte menneskes ret til at leve uforstyrret af staten.

Søren Duus Østergaard er månedens klummeskribent


pen

Søren Duus Østergaard, senior eGovernment Advisor for IBM Europe, Middle East & Africa er Dansk Privacy Netværks første klummeskribent. 

Søren er cand. polit. fra 1970, og har siden været ansat i IBM, hvor han har beklædt en række ledende stillinger: Chef for IBM’s nordiske interne uddannelse, afdelingsleder for kommuner og sundhedssektoren, Program manager for kundeplanlægning og for introduktion af leasing, afdelingschef for IBM’s markedsføring til undervisnings- og forskningssektoren i Danmark, markedsudviklingschef for den offentlige sektor, multimediechef for IBM Nordic, program manager for EU Projekter og kommunikation og siden 1998 nuværende job.

Søren har siden slutningen af 1980’erne beskæftiget sig med sikkerhed og privacy, deltog i de første projekter om borgerkortet, om den digitale signatur i Danmark og såvel privacy, som sikkerhedsrelaterede projekter siden midten af halvfemserne i Danmark og udlandet. Han er ekstern censor på IT-Universitetet og CBS i bl.a. Informationøkonomi, Filosofi, Strategisk Planlægning, e-Business og Enterprise Architecture.

Siden midten af halvfemserne har han været medlem af EU’s eksterne specialistgruppe i Trust & Confidence programmet.

Søren var fra 2001 til 2008 medlem af Teknologirådets bestyrelse, og deltog her bl.a. som medlem af advisory board i PRISE – PRIvacy og Security – et tværgående projekt som danner rammen om anbefalingerne for at afveje de to hensyn i EU’s 7. rammeprogram.

Søren er desuden medlem af IT rådet for Grønland og er bestyrelsesformand for Alexandra Instituttets center for forskning i sikkerhed.

Dansk Privacy Netværk introducerer månedens klummeskribent


keyboard

Dansk Privacy Netværk vurderer, at der er et udpræget behov for en bred og åben debat om privacy. Dansk Privacy Netværk har naturligvis ikke alene en generel interesse i, men føler også et ansvar for at udbrede kendskabet til og forståelsen for privacy for den enkelte borger så vel som enhver privat og offentlig organisation. Men Dansk Privacy Netværk ser det selvsagt også som en af sine væsentligste opgaver, at gøre opmærksom på behovet for støtte til øget offentlig og privat forskning og udvilking i privacy.

Dansk Privacy Netværk vil gerne yde sit bidrag til en lødig og seriøs debat med introduktionen af månedens klummeskribent. Ideen er at invitere en ekspert, journalist eller en engageret person til efter eget valg at tage et eller flere temaer om privacy op til debat på bloggen. Det kan være et aktuelt emne, men det kan også være med en særlig forskningsmæssig, erhvervsmæssig, samfundsmæssig eller personlig synsvinkel. En kritisk tilgang er forventelig og også mere end velkommen, men behøver absolut ikke at være en forudsætning. Det gode eksempel vil selvfølgelig have en ligeså stor opmærksom-hedsværdi i debatten. Det er så håbet, at indlæggene vil blive livligt kommenteret af alle.

Vi vil om kort tid præsentere den første klummeskribent for august.