Tag Archive for: Mine data

Hvad er persondata?

/i /af

Lad os få det basale på plads. I Danmark er vi beskyttet af persondataforordningen, også kaldet GDPR.

Men hvad er persondata?

EU’s definition fra Persondataforordningen er: “Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person“.

Her er et par eksempler:

  • Identifikation: fx Navn, adresse, brugernavn, fødselsdag, nummerplade, pasnummer
  • Kontaktinformation: fx e-mail, fysisk adresse, klikkede links, browserhistorik, geolokalisering
  • Fysiske karakteristika: fx Køn, hårfarve, hudfarve, fingeraftryk, tatoveringer, det der særlige modermærke
  • Helbredsoplysninger: fx Sygedage, kroniske sygdomme, tidligere behandlingsforløb
  • Præferencer: fx Interesser, meninger, politisk eller religiøst tilhørsforhold, seksualitet

Alle de her information om dig, er dine persondata, og persondataforordningen giver dig nogle rettigheder i forhold til de data. Fx:

  • Du har ret til et se de data en virksomhed eller organisation har om dig
  • Du har ret til at få rette data, hvis de er forkerte (berigtigelse)
  • Du har ret til at få dem slettet. Her er der dog en række begrænsninger. Du har fx ikke ret til at SKAT sletter de oplysninger, de har om dig
  • Du har ret til at få flyttet dine data. Hvis du fx bruger Facebook, har du ret til at få flytte dataene til en anden udbyder*

*Jeg er fristet til at at oprette en Facebook-konto, bare for at prøve den øvelse.

Persondataforordningen er en rigtig god start, og EU langt fra alene. Senest har Californien fået en lignende lov, der gælder for indbyggere i staten. Den kan man læse mere om her (på engelsk)

Andre kilder

Der er en masse god information på datatilsynets hjemmeside

IT branchen har også lavet en guide rettet til de virksomheder, der skal efterleve forordningen. Den er måske lidt lettere at gå til.

Er det så godt nok? Nej, langt fra. Men siden den industrielle revolution i slutningen af det 19 århundrede har vi vist, at det tager tid for lovgivningen at indhente ny teknologi. Facebook blev stiftet i 2004. Gmail blev lanceret samme år. Det skal nok komme.

 

Pas på dine sundhedsdata

/i /af

De sidste par uger har der naturligvis nok være meget debat om, hvordan vi bedst muligt dæmmer op for smittespredningen af Corona. Der er bl.a. skudt en række private initiativer op, som tilbyder at indsamle data og dele dem med sundhedsmyndighederne.

Jeg har selv været mest aktiv på LinkedIn, hvor jeg har kommenteret på en række indlæg. Noget af det bliver hurtigt ret nørdet, så her er i stedet Datatilsynets anbefalinger:

Hvad skal du overveje?

  • Hvem står bag indsamlingen? Er det en offentlig (sundheds)myndighed, en virksomhed, en organisation eller en privatperson, som beder om dine helbredsoplysninger? Og er det i det hele taget nogen, som du har tillid til?
  • Hvad er formålet? Kortlægning af corona-udbredelse! Ja, men er det tydeligt, at dine oplysninger ikke skal bruges til andre ikke helt så saglige formål?
  • Hvem deles oplysningerne med? Er der f.eks. myndigheder, der har efterspurgt data fra netop dette site eller denne app? Og giver du også lov til, at oplysningerne deles med andre – f.eks. private virksomheder?
  • Hvor og i hvor lang tid opbevares oplysninger? Står der noget om, hvordan dine oplysninger opbevares? Og hvor længe vil oplysningerne blive gemt?
  • Hvad er dine muligheder for at fortryde? Kan du få oplysningerne slettet igen, hvis du fortryder?
  • Hvilke oplysninger taler vi om? Spørges der ind  til oplysninger, som ikke umiddelbart har noget med coronavirus at gøre – f.eks. bankoplysninger – bør det være et advarselssignal til dig

Læs kildeartiklen her.

Hvad handler debatten om?

En del af debatten gik på, om det er vigtigt, at sundhedsmyndigheder og sundhedsfaglige er tilgængelige, der “hvor folk er”.

Jeg er naturligvis enig i, at det er vigtigt, at sundhedsprofessionelle er til rådighed og kan svare på spørgsmål. Problemet er platformen i sig selv skal være lødig.

Og det er i mon optik meget vigtigt, at fagprofessionelle ikke bidrager til at legitimisere en platform, der har en direkte interesse i at kompromitere dine sundhedsoplysninger. I efteråret blev der fx brag en række historier om, hvordan man på Facebook kan målrette annoncer til antivaccine-mennesker. Historien blev bl.a. bragt i Zetland, Berlingske og mange store udenlandske medier. Presset på Facebook blev så stort, at Dr.dk kunne bringe en nyhed om, at nu vil Facebook gøre noget ved det. Det er svært at følge tidslinjen, så det er uklart om Facebook selv gik ind i kampen, eller de først kom på banen, da medierne tog sagen op.

Men spørg dig selv om følgende: Er Facebook det rigtige sted til information om dine sundhedsdata?

Gode kilder til information om Corona

Sundhedsstyrelsen har oprettet en side med spørgsmål og svar her. Der er en myndighedshotline på telefon +45 70 20 02 33 og Hjerteforeningen, Danish Red Cross og mange andre foreninger, stiller sig til rådighed for at hjælpe så mange som muligt UDEN at sælge dine oplysninger videre til højestbydende.

Hvad er egentligt problemet?

/i /af

Ja, hvad er egentligt problemet med, at dine, mine og alle andres data flyder rundt på nettet? Det er et emne, jeg har skevet om tidligere, bl.a. her og her. Og det er også noget, jeg kommer til at bruge tid på i fremtiden.

 

Målrettede annoncer

Fordel: Du får reklamer for det, der interessere dig og det, du lige står og mangler

Ulempe: Annoncøren ved, du er på markedet efter lige præcis deres vare. Får du en skarp pris eller bliver prisen sat op?

Her er en øvelse: Søg på en vare, fx en rejse. Få et par venner til at søge på præcis samme vare. Sammenlign prisen.

 

Skræddersyede ydelser

Fordel: Du får en præcis, det du har brug for, når du har brug for det.

Ulempe: Bliver du afskåret fra adgang til noget, du har brug for på baggrund af tidligere adfærd? Fx forsikringer?

 

“Relevant” viden

Fordel: Du får kun vist nyheder om emner, du er interesseret i

Ulempe: Du får kun vist nyheder om emner, du er interesseret i – og fra kilder du er enige med…

Her er et lille eksperiement. Vælg et socialt medie og et emne, som du normalt ikke er optaget af. Begynd så at følge/like/kommenterer på oplæg indenfor emnet og læg mærke til, hvordan dit feed ændrer sig

 

Forbrugerrådet tog emnet op allerede i 2016 i et udemærket blogindlæg, der kan læses her.

 

Doktor, doktor, jeg tror, mine lamper lytter med

/i , /af

Kan vi være enige om, at det her er underligt? Hvis man for få år siden havde ytret bekymring over, at man føler sig overvåget af sine møbler, ville man blive henvist til en venlig psykolog med behagelig stemme. Nu er det noget Forbrugerrådet laver vejledninger omkring.

Måske er det næste ikke en forsikring AF sit indbo, men en forsikring MOD sit indbo.

Læs mere på forbrugerrådets hjemmeside her: https://taenk.dk/test-og-forbrugerliv/smart-tv-hoejtaler-og-belysning-saadan-bliver-du-sikker

 

Deler du andres data?

/i /af
Læs mere

Får du også sukkerchok af alle småkagerne?

/i , , /af

I efteråret bragte DR.dk en nyhed om, at Erhvervsstyrelsen i vejledning om cookies i en grad, så hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

De kunne også fortælle, at Cookie Information havde lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

Jeg havde selv konstateret, at jeg på kommunes hjemmeside var infiltreret med små, trælse cookies nok til at give selv en hel børnehave sukkerchok.

Træls med træls på. Men men men. Det lysner. Sådan da. Jeg har i hvert fald lagt mærke til, at flere og flere offentlige hjemmesider giver mulighed for at sige nej tak til cookies. Og for fjorten dage siden, kunne jeg med glæde fortælle, at Facebook endeligt har tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Noget Apple og Google i øvrigt har implementeret for længe siden.

Desværre vokser træerne ikke ind i himlen. Eksempel:

Antal cookies for at læse nyheden om Erhvervsstyrelsens vildledning tilbage i november 2019? 138

Antal cookies for at læse samme artikel nu (feb. 2020): 162

Og skal vi gætte på, at når Facebook endeligt er kommet med på vognen ift. tredjepartscookies, er det fordi de satser massivt på deres Pixel-teknologi?

DRs artikelserie om Cookies

DR.dk har i øvrigt en hel artikelserie om Cookies. Her er et par andre gode:

https://www.dr.dk/nyheder/viden/teknologi/traet-af-reklamer-der-forfoelger-dig-saadan-undgaar-du-nogle-af-dem (Guide)

https://www.dr.dk/nyheder/viden/teknologi/accepterer-du-cookies-her-er-fire-metoder-til-undgaa-overvaagning-paa-nettet (Guide)

https://www.dr.dk/nyheder/viden/teknologi/9-ud-af-10-hjemmesider-overholder-ikke-lov-om-cookies-det-kan-virkelig-give (Om lovgivningen)

https://www.dr.dk/nyheder/viden/teknologi/forskere-drs-og-folketingets-hjemmesider-er-paa-kant-med-persondataloven (Om lovgivningen)

Nyheden om Erhvervsstyrelsen fra november kan læses her: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

Rapporten fra Cookie Information kan læses her: https://cookieinformation.com/da/videnscenter/blog/rapport-offentlige-myndigheder-tracking-cookies-2019

PS: Jeg er blevet spurgt, hvorfor jeg henviser så meget til nyheder på DR.DK. Det gør jeg dels fordi, jeg synes, deres guides er gode. Og dels fordi DRs nyheder ikke ligger bag en betalingsmur.

European Data Protection Day d. 28. Januar – fik du den med?

/i /af

Den europæiske databeskyttelseskonvention blev underskrevet den 28. januar 1981. Siden 2007 er den europæiske databeskyttelsesdag blevet markeret hvert år på samme dag.

Dagen skal fungere som samlingspunkt, hvor medier, politikere, firmaer, skoler og ikke mindst videnspersoner går sammen om at øge bevidstheden om databeskyttelse.

Det var ikke noget, der gav stor genlyd i de danske medier, men kunne det ikke være dejligt, hvis det udviklede sig til en festdag? Eller måske blev indarbejdet i skoleåret ligesom Pengeugen i uge 11 er ved at blive det?

Interessant nok faldt dagen sammen med, at Facebook endeligt tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Dr.dk har en glimrende beskrivelse af, hvordan du slår de nye indstillinger til her:

https://www.dr.dk/nyheder/penge/facebook-giver-dig-endelig-en-slet-al-data-knap-saadan-virker-den

Af andre gode nyheder blev Google i januar idømt en bøde i Frankrig på rundt regnet €50 million (ca 370 mi0. gode danske kroner) for brud på GDPR. Om det giver Google sved på panden, er dog tvivlsom. 370 millioner lyder af meget, men Google har en anslået værdi af 300 milliarder US$, så for dem er det et greb i lommen. Eller “peanuts”, som de siger over there.

Den nyhed kan du fange her: https://www.euractiv.com/section/data-protection/news/e50-million-gdpr-fine-for-google-in-france/ (på engelsk)

Men altså. Det handler om rettigheder. Rettigheder til egne data og til et privatliv – også på nettet.

Ejer Facebook mine billeder?

/i /af

Jeg har fået et spørgsmål, som engang imellem dukker op. Det går overordnet set på, om Facebook ejer de billeder, man lægger på sin profil.

Dette er et meget vedholdende rygte, som Facebook i øvrigt gør meget lidt for at aflive i formuleringen af deres betingelser. Men altså. Helt overordnet gælder:

1) Du ejer dine billeder – også selvom du lægger dem på FB.

2) Når du lægger dem på FB, giver du FB ubegrænset brugsret, som de i øvrigt kan dele efter forgodtbefindende. Hvis ikke, du gjorde det, ville de ikke kunne vise dem i dine venners (og venner venners og deres venners venners) newsfeed.

3) Hvis du lukker din konto eller sletter billedet, trækker du brugsretten tilbage.

Derudover har du nogenlunde kontrol over, hvem der kan se dine billeder, men det kræver du tilpasser dine indstillinger, fx begrænser til kun venner. Tyk streg under nogenlunde.

Når først du har lagt dem op, kan du reelt set ikke forhindre nogen i at bruge dine billeder. Det vil ikke være lovligt at gøre det, men du har ikke mulighed for at forhindre det.

Jeg tænker, der er mange, der har lavet en præsentation eller måske en fødselsdagsinvitation, hvor de har fundet et billede på internettet og klistret det ind. Tænk bare. Det fine billede fra jeres sidste fest pryder måske i dette øjeblik en invitation i Spanien, Mexico eller Zanzibar.

Hvad skal I bruge dem til? Om respekt for min ret til mine egne data

/i /af

I maj 2018 trådte den nye persondataforordning i anvendelse. Den nye forordning blev lanceret under stor fanfare, og endnu større bekymring fra de stakkels virksomheder for, hvad det nu skulle koste, at behandle privatpersoners, private data som netop det – private. Det er dog ikke kun private virksomheder, der har svært ved at skelne mellem dit og mit, når det kommer til vores data. Når det kommer til alt fra sundhedsdata til folkeskolens trivselsmålinger, er der snart sagt ikke det stykke data, der er småt nok, til at det skal kobles til CPR-nr. og gemmes i al evighed – i videnskabelig og statistiks øjemed, naturligvis. Indtil de jo altså bliver brugt til noget andet, fordi lovgiverne har fået andre ideer.

Er der områder, hvor mine data pinedød er nødvendige? Ja, naturligvis. SKAT skal da vide hvem jeg og hvad jeg laver for fx at kunne opkræve skatter, sundhedssektoren skal have adgang til mine sundhedsdata for at kunne give stille den rette diagnose, give mig den bedst mulige behandling, og formodentligt i den nære fremtid give mig de bedste råd om forebyggelse. Sundhedssektoren skal. Ikke Novo. Ikke Pfeizer i uigennemskuelige PublicPrivatePartnerskaber.

Kommunerne har behov for at vide om børnene trives. Det forstår vi. Men hvorfor skal alle elever fra 0 – 9. klasses svar på, hvorvidt deres skole er nedslidt? På CPR-nummer. For evigt.  Send dog en mand ud se på sagerne? Hvorfor skal børn fra 0. – 9. klasse kunne forstå, at når de bruger deres UniLogin til matematikopgaver, kan deres lærer se deres besvarelse, men når de bruger deres UniLogin til at fortælle, at de ikke trives i skolen, er der ingen voksne, der læser med? Og værst er det for de børn, hvor forældrene ikke kan hjælpe dem med at forstå hverken trivsel eller anonymisering.

Det må være rimeligt, at der kun indsamles de data, der er nødvendige for at løse en given opgave. Også i forvaltningen. Og hvis ikke I kan forklare mig, hvad I skal bruge mine data til, er de nok ikke rigtigt nødvendige. Vel?