Indlæg

Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?

Weekendavis har en interessant artikel af Ole Nyeng på forsiden i dag (nr. 21/2020). Artiklen gennemgår i hovedtræk den danske Covid-app, der baserer sig på Google-Applesamarbejdet. Artiklen vender også, hvad man har gjort i andre lande, og opsummere ikke mindst erfaringerne fra Australien og Singapore.

Nyeng har talt med Salvatore Babones fra Sydney Universitet. Han er statistikker og har undersøgt effekten af Covid-19 tracking apps i Singapore og Australien. De var nogle af de første lande til at rulle dem ud. Babones stiller sig meget tvivlende overfor, om de data der indsamles vil have nogen værdi ift. smittespredning. Her er myndighedernes interesse da også kølnet.

Babones er til gengæld ikke bekymret for datasikkerhed og retten til privatliv. Det er han ikke, fordi appen er frivillig, og man i øvrigt bare kan lade telefonen blive hjemme. Det mener jeg ikke, at man være bekendt at lade den enkelte dansker forholde sig til. Vi skal kunne stole på, at vi ikke udstiller vores private data, når vi er i kontakt med de offentlige myndigheder. Det gælder besøg på deres hjemmeside og det gælder de apps, de beder os installere.

Men jeg kan da fortælle, at den app ikke kommer ned på min telefon. Min bluetooth i øvrigt er slået fra, når jeg ikke skal bruge den. Og jeg har i øvrigt sjældent har min telefon på mig, når jeg bevæger mig rundt i mit lokalmiljø. Det har ikke noget med privatliv at gøre. Jeg har ganske enkelt ikke noget, jeg skal bruge den til, når jeg er i skoven, motionere, går en tur med ungerne, køber ind, besøger venner osv.* Men at jeg efterlader en sporingsenhed derhjemme ved ikke at tage min telefon med mig er en velkommen bonus.

Nyeng citere også Alex Gladstein fra Human Rights Foundation (HFR). HFR har en broget baggrund, som man kan læse om her (på engelsk), men det spørgsmål han stiller, er reelt nok.

“Hvad har Google gjort i det sidste årti for at overbevise dig om, at de vil beskytte dine personlige oplysninger?”

* Jeg har lagt mærke til, at jeg er meget bedre til at koncentrere mig, når jeg ikke har telefonen i lommen. Det har ikke noget med privatliv at gøre, men måske værd at overveje ift. mental sundhed?

Hold nu op med at dele dine sundhedsdata

Okay, det bliver så endnu et Corona-inspireret indlæg.

Man altså… Lige nu er der ingen, som i INGEN, der kender de langsigtede konsekvenser for de … tjekker worldofmeters… 771.129 mennesker, der har været testet positiv for smitte og derefter erklæret raske. Giver det permanent nedsat lungefunktion? Disponerer det til andre sygdomme? Vil de blive mere syge af de årlige influenzaer end andre?

Med andre ord. Hvis du i løbet af foråret 2020 har oplyst, at du har symptomer på Corona eller måske oven i købet, at du har haft Corona, har du ingen mulighed for at vide, hvordan de informationer kan bruges til at tegne et billede af din generelle helbredstilstand om 20 år.

Bor du i Danmark i 2020, bor du i et land med et sundhedsvæsen, der betales over skatten. Der er altså lige tilgængelighed til gratis og samme behandling for alle. Men ved du, hvor du bor i 2040? Hvilket sundhedssystem, vi har i Danmark i 2040?

De symptomer, din søn på 7 har haft, og som du har delt med andre bekymrede forældre på Facebook – vil de betyde, at han ikke kan få tegne en sundhedsforsikring, når han om 15 år flytter til USA?

Det ved jeg ikke. Det ved du heller ikke. SÅ HOLD NU FOR POKKER OP MED AT DELE DE DATA!

Og spørg mig ikke om corona tracking apps… Læs hellere dette rigtigt interessante blogindlæg fra Ayo Næsborg-Andersen, lektor ved Juridisk Institut på Syddansk Universitet, her.

Eller nyd dette fantastiske skærmbillede af mit LinkedIn Feed forleden. Indrømmet. Jeg måtte slette et enkelt indlæg mellem de to, for at få begge med i billedet. Men kun et enkelt. Her er linket til artiklen på cnet på (engelsk)

Fra LinkedIn d. 17. april 2020

Pas på dine sundhedsdata

De sidste par uger har der naturligvis nok være meget debat om, hvordan vi bedst muligt dæmmer op for smittespredningen af Corona. Der er bl.a. skudt en række private initiativer op, som tilbyder at indsamle data og dele dem med sundhedsmyndighederne.

Jeg har selv været mest aktiv på LinkedIn, hvor jeg har kommenteret på en række indlæg. Noget af det bliver hurtigt ret nørdet, så her er i stedet Datatilsynets anbefalinger:

Hvad skal du overveje?

  • Hvem står bag indsamlingen? Er det en offentlig (sundheds)myndighed, en virksomhed, en organisation eller en privatperson, som beder om dine helbredsoplysninger? Og er det i det hele taget nogen, som du har tillid til?
  • Hvad er formålet? Kortlægning af corona-udbredelse! Ja, men er det tydeligt, at dine oplysninger ikke skal bruges til andre ikke helt så saglige formål?
  • Hvem deles oplysningerne med? Er der f.eks. myndigheder, der har efterspurgt data fra netop dette site eller denne app? Og giver du også lov til, at oplysningerne deles med andre – f.eks. private virksomheder?
  • Hvor og i hvor lang tid opbevares oplysninger? Står der noget om, hvordan dine oplysninger opbevares? Og hvor længe vil oplysningerne blive gemt?
  • Hvad er dine muligheder for at fortryde? Kan du få oplysningerne slettet igen, hvis du fortryder?
  • Hvilke oplysninger taler vi om? Spørges der ind  til oplysninger, som ikke umiddelbart har noget med coronavirus at gøre – f.eks. bankoplysninger – bør det være et advarselssignal til dig

Læs kildeartiklen her.

Hvad handler debatten om?

En del af debatten gik på, om det er vigtigt, at sundhedsmyndigheder og sundhedsfaglige er tilgængelige, der “hvor folk er”.

Jeg er naturligvis enig i, at det er vigtigt, at sundhedsprofessionelle er til rådighed og kan svare på spørgsmål. Problemet er platformen i sig selv skal være lødig.

Og det er i mon optik meget vigtigt, at fagprofessionelle ikke bidrager til at legitimisere en platform, der har en direkte interesse i at kompromitere dine sundhedsoplysninger. I efteråret blev der fx brag en række historier om, hvordan man på Facebook kan målrette annoncer til antivaccine-mennesker. Historien blev bl.a. bragt i Zetland, Berlingske og mange store udenlandske medier. Presset på Facebook blev så stort, at Dr.dk kunne bringe en nyhed om, at nu vil Facebook gøre noget ved det. Det er svært at følge tidslinjen, så det er uklart om Facebook selv gik ind i kampen, eller de først kom på banen, da medierne tog sagen op.

Men spørg dig selv om følgende: Er Facebook det rigtige sted til information om dine sundhedsdata?

Gode kilder til information om Corona

Sundhedsstyrelsen har oprettet en side med spørgsmål og svar her. Der er en myndighedshotline på telefon +45 70 20 02 33 og Hjerteforeningen, Danish Red Cross og mange andre foreninger, stiller sig til rådighed for at hjælpe så mange som muligt UDEN at sælge dine oplysninger videre til højestbydende.

Jeg ønsker mig… en hofnar

I enevældets tid, går historierne, var det vigtigt for kongen at have mindst en omkring sig, der turde sige sandheden, der turde sige ham imod, der turde sige nej, når alle andre sagde ja. Denne ene var hofnarren. Når det offentlige Danmark ansætter de medarbejdere, der skal udtænke, analysere og gennemføre digitaliseringsprojekter, lyder jobopslagene: ” Vil du være med til… at gennemføre it-projekter … at anskaffe fremtidens digitale løsninger… ”.

Men måske skulle der være mere fokus på bæredygtig digitalisering. På at ansætte nogen, der er parat til at sige, at noget måske IKKE skal digitaliseres, at nogle data måske IKKE skal indsamles, at nogle funktioner måske – bare måske – er for sårbare, for dyrebare, for vigtige for tilliden mellem borger og myndigheder til at digitalisere.

Derfor. Bring hofnarren tilbage. Ansæt mennesker, it-arkitekter, testledere, projektledere, product owners, hvis job det er at sige nej, når den sociale businesscase ikke hænger sammen. At tillid og transparens vejer tungere end digitale muligheder og nye teknologier. Det ønsker jeg mig.

Tillid er en sjov størrelse

Tillid er en sjov størrelse. Nem at kende, umulig at beskrive, svær at opbygge og nem at nedbryde.

Altinget og Dansk IT havde for nyligt en essaykonkurrence, med spørgsmålet: “Hvordan sikrer vi, at den offentlige sektor i Danmark udnytter digitale muligheder og nye teknologier på en måde, så vi samtidig styrker tilliden mellem borgere og myndigheder og sikrer transparensen i fremtidens samfund?”

Det vil kræve mere end almindeligt potente teblade at spå om, hvad vi kommer til at kunne med de teknologier, der ikke findes endnu. Mens vi venter, kan vi måske tale lidt om tillid. Og her tror jeg, der ligger der et langt sejt træk for mange aktører i den offentlige sektor med at bringe tilliden tilbage, og transparensen frem i de teknologier, der allerede er taget i brug. Og dermed skabe et fundament for nye teknologier i fremtiden.

Tillid kommer af at anerkende “den andens” udgangspunkt, så her må den offentlige sektors aktører spørge sig selv: Er der områder, hvor den menneskelige kontakt er for vigtig til at blive erstattet fuldt ud af digitalisering? Hvor der er fare for, at grundlæggende samfundsværdier går tabt, hvis man digitaliserer, fx retten til privatliv? Hvor fuld digitalisering vil udfordre oplevelsen af retfærdighed i kontakten med magten?

Den banale sandhed er jo, at digitaliseringen har en pris. Og at den pris ikke nødvendigvis betales af ordregiver, er synlig på den korte bane eller kan opgøres i kroner og ører. Tillid og transparens må derfor besinde til, at hvor man er i tvivl, lader man være, for hvis vi fortryder, er det svært at gå tilbage.

Det i øvrigt rigtigt gode vinderindlæg kan læses her: https://www.altinget.dk/digital/artikel/vinder-af-altinget-og-dansk-its-debatkonkurrence-transparens-sikrer-ikke-tillid-til-myndigheders-beslutninger

Hvad skal I bruge dem til? Om respekt for min ret til mine egne data

I maj 2018 trådte den nye persondataforordning i anvendelse. Den nye forordning blev lanceret under stor fanfare, og endnu større bekymring fra de stakkels virksomheder for, hvad det nu skulle koste, at behandle privatpersoners, private data som netop det – private. Det er dog ikke kun private virksomheder, der har svært ved at skelne mellem dit og mit, når det kommer til vores data. Når det kommer til alt fra sundhedsdata til folkeskolens trivselsmålinger, er der snart sagt ikke det stykke data, der er småt nok, til at det skal kobles til CPR-nr. og gemmes i al evighed – i videnskabelig og statistiks øjemed, naturligvis. Indtil de jo altså bliver brugt til noget andet, fordi lovgiverne har fået andre ideer.

Er der områder, hvor mine data pinedød er nødvendige? Ja, naturligvis. SKAT skal da vide hvem jeg og hvad jeg laver for fx at kunne opkræve skatter, sundhedssektoren skal have adgang til mine sundhedsdata for at kunne give stille den rette diagnose, give mig den bedst mulige behandling, og formodentligt i den nære fremtid give mig de bedste råd om forebyggelse. Sundhedssektoren skal. Ikke Novo. Ikke Pfeizer i uigennemskuelige PublicPrivatePartnerskaber.

Kommunerne har behov for at vide om børnene trives. Det forstår vi. Men hvorfor skal alle elever fra 0 – 9. klasses svar på, hvorvidt deres skole er nedslidt? På CPR-nummer. For evigt.  Send dog en mand ud se på sagerne? Hvorfor skal børn fra 0. – 9. klasse kunne forstå, at når de bruger deres UniLogin til matematikopgaver, kan deres lærer se deres besvarelse, men når de bruger deres UniLogin til at fortælle, at de ikke trives i skolen, er der ingen voksne, der læser med? Og værst er det for de børn, hvor forældrene ikke kan hjælpe dem med at forstå hverken trivsel eller anonymisering.

Det må være rimeligt, at der kun indsamles de data, der er nødvendige for at løse en given opgave. Også i forvaltningen. Og hvis ikke I kan forklare mig, hvad I skal bruge mine data til, er de nok ikke rigtigt nødvendige. Vel?