Indlæg

Hvad er persondata?

Lad os få det basale på plads. I Danmark er vi beskyttet af persondataforordningen, også kaldet GDPR.

Men hvad er persondata?

EU’s definition fra Persondataforordningen er: “Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person“.

Her er et par eksempler:

  • Identifikation: fx Navn, adresse, brugernavn, fødselsdag, nummerplade, pasnummer
  • Kontaktinformation: fx e-mail, fysisk adresse, klikkede links, browserhistorik, geolokalisering
  • Fysiske karakteristika: fx Køn, hårfarve, hudfarve, fingeraftryk, tatoveringer, det der særlige modermærke
  • Helbredsoplysninger: fx Sygedage, kroniske sygdomme, tidligere behandlingsforløb
  • Præferencer: fx Interesser, meninger, politisk eller religiøst tilhørsforhold, seksualitet

Alle de her information om dig, er dine persondata, og persondataforordningen giver dig nogle rettigheder i forhold til de data. Fx:

  • Du har ret til et se de data en virksomhed eller organisation har om dig
  • Du har ret til at få rette data, hvis de er forkerte (berigtigelse)
  • Du har ret til at få dem slettet. Her er der dog en række begrænsninger. Du har fx ikke ret til at SKAT sletter de oplysninger, de har om dig
  • Du har ret til at få flyttet dine data. Hvis du fx bruger Facebook, har du ret til at få flytte dataene til en anden udbyder*

*Jeg er fristet til at at oprette en Facebook-konto, bare for at prøve den øvelse.

Persondataforordningen er en rigtig god start, og EU langt fra alene. Senest har Californien fået en lignende lov, der gælder for indbyggere i staten. Den kan man læse mere om her (på engelsk)

Andre kilder

Der er en masse god information på datatilsynets hjemmeside

IT branchen har også lavet en guide rettet til de virksomheder, der skal efterleve forordningen. Den er måske lidt lettere at gå til.

Er det så godt nok? Nej, langt fra. Men siden den industrielle revolution i slutningen af det 19 århundrede har vi vist, at det tager tid for lovgivningen at indhente ny teknologi. Facebook blev stiftet i 2004. Gmail blev lanceret samme år. Det skal nok komme.

 

Pas på dine sundhedsdata

De sidste par uger har der naturligvis nok være meget debat om, hvordan vi bedst muligt dæmmer op for smittespredningen af Corona. Der er bl.a. skudt en række private initiativer op, som tilbyder at indsamle data og dele dem med sundhedsmyndighederne.

Jeg har selv været mest aktiv på LinkedIn, hvor jeg har kommenteret på en række indlæg. Noget af det bliver hurtigt ret nørdet, så her er i stedet Datatilsynets anbefalinger:

Hvad skal du overveje?

  • Hvem står bag indsamlingen? Er det en offentlig (sundheds)myndighed, en virksomhed, en organisation eller en privatperson, som beder om dine helbredsoplysninger? Og er det i det hele taget nogen, som du har tillid til?
  • Hvad er formålet? Kortlægning af corona-udbredelse! Ja, men er det tydeligt, at dine oplysninger ikke skal bruges til andre ikke helt så saglige formål?
  • Hvem deles oplysningerne med? Er der f.eks. myndigheder, der har efterspurgt data fra netop dette site eller denne app? Og giver du også lov til, at oplysningerne deles med andre – f.eks. private virksomheder?
  • Hvor og i hvor lang tid opbevares oplysninger? Står der noget om, hvordan dine oplysninger opbevares? Og hvor længe vil oplysningerne blive gemt?
  • Hvad er dine muligheder for at fortryde? Kan du få oplysningerne slettet igen, hvis du fortryder?
  • Hvilke oplysninger taler vi om? Spørges der ind  til oplysninger, som ikke umiddelbart har noget med coronavirus at gøre – f.eks. bankoplysninger – bør det være et advarselssignal til dig

Læs kildeartiklen her.

Hvad handler debatten om?

En del af debatten gik på, om det er vigtigt, at sundhedsmyndigheder og sundhedsfaglige er tilgængelige, der “hvor folk er”.

Jeg er naturligvis enig i, at det er vigtigt, at sundhedsprofessionelle er til rådighed og kan svare på spørgsmål. Problemet er platformen i sig selv skal være lødig.

Og det er i mon optik meget vigtigt, at fagprofessionelle ikke bidrager til at legitimisere en platform, der har en direkte interesse i at kompromitere dine sundhedsoplysninger. I efteråret blev der fx brag en række historier om, hvordan man på Facebook kan målrette annoncer til antivaccine-mennesker. Historien blev bl.a. bragt i Zetland, Berlingske og mange store udenlandske medier. Presset på Facebook blev så stort, at Dr.dk kunne bringe en nyhed om, at nu vil Facebook gøre noget ved det. Det er svært at følge tidslinjen, så det er uklart om Facebook selv gik ind i kampen, eller de først kom på banen, da medierne tog sagen op.

Men spørg dig selv om følgende: Er Facebook det rigtige sted til information om dine sundhedsdata?

Gode kilder til information om Corona

Sundhedsstyrelsen har oprettet en side med spørgsmål og svar her. Der er en myndighedshotline på telefon +45 70 20 02 33 og Hjerteforeningen, Danish Red Cross og mange andre foreninger, stiller sig til rådighed for at hjælpe så mange som muligt UDEN at sælge dine oplysninger videre til højestbydende.

SoMe forbudt for børn

Har du tænkt på, hvorfor Facebook og mange andre sociale medier har en nedre aldersgrænse på 13 år?

Man kunne tro, det var fordi de Sociale Medier gerne vil sikre sig et vist modenhedsniveau hos deres brugere. Fordi selv de har forbehold overfor at udsætte unge hjerner for deres afhængighedsskabende virkemidler. Eller måske fordi de tænker, at børn og unge i forvejen bruger mange timer foran en skærm og i stedet trænger til en mundfuld frisk luft. Men men men… det er naturligvis ikke sådan det forholder sig.

Aldersgrænsen ligger på 13 år, fordi det ifølge amerikansk lovgivning er forbudt for hjemmesider at tracke data på børn under 13 år.

Det betyder også, at hvis børn under 13 oplever noget ubehageligt gennem en profil på disse medier, kan der være tilfælde, hvor der ikke er 100% overlap mellem barnets og udbydernes interesser i at få gjort noget ved problemet.

I øvrigt. Red Barnet har en masse gode råd og vejledning til børn, unge og deres forældre. De holder også foredrag for forældre rundt omkring på landets skoler, hvilket jeg kun kan anbefale at tage imod. Du kan læse om deres materialer og tilbud her

Loven hedder COPPA (Children’s Online Privacy Protection Act) og du kan læse om den her.

 

 

 

 

European Data Protection Day d. 28. Januar – fik du den med?

Den europæiske databeskyttelseskonvention blev underskrevet den 28. januar 1981. Siden 2007 er den europæiske databeskyttelsesdag blevet markeret hvert år på samme dag.

Dagen skal fungere som samlingspunkt, hvor medier, politikere, firmaer, skoler og ikke mindst videnspersoner går sammen om at øge bevidstheden om databeskyttelse.

Det var ikke noget, der gav stor genlyd i de danske medier, men kunne det ikke være dejligt, hvis det udviklede sig til en festdag? Eller måske blev indarbejdet i skoleåret ligesom Pengeugen i uge 11 er ved at blive det?

Interessant nok faldt dagen sammen med, at Facebook endeligt tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Dr.dk har en glimrende beskrivelse af, hvordan du slår de nye indstillinger til her:

https://www.dr.dk/nyheder/penge/facebook-giver-dig-endelig-en-slet-al-data-knap-saadan-virker-den

Af andre gode nyheder blev Google i januar idømt en bøde i Frankrig på rundt regnet €50 million (ca 370 mi0. gode danske kroner) for brud på GDPR. Om det giver Google sved på panden, er dog tvivlsom. 370 millioner lyder af meget, men Google har en anslået værdi af 300 milliarder US$, så for dem er det et greb i lommen. Eller “peanuts”, som de siger over there.

Den nyhed kan du fange her: https://www.euractiv.com/section/data-protection/news/e50-million-gdpr-fine-for-google-in-france/ (på engelsk)

Men altså. Det handler om rettigheder. Rettigheder til egne data og til et privatliv – også på nettet.