Indlæg

Hvad er persondata?

Lad os få det basale på plads. I Danmark er vi beskyttet af persondataforordningen, også kaldet GDPR.

Men hvad er persondata?

EU’s definition fra Persondataforordningen er: “Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person“.

Her er et par eksempler:

  • Identifikation: fx Navn, adresse, brugernavn, fødselsdag, nummerplade, pasnummer
  • Kontaktinformation: fx e-mail, fysisk adresse, klikkede links, browserhistorik, geolokalisering
  • Fysiske karakteristika: fx Køn, hårfarve, hudfarve, fingeraftryk, tatoveringer, det der særlige modermærke
  • Helbredsoplysninger: fx Sygedage, kroniske sygdomme, tidligere behandlingsforløb
  • Præferencer: fx Interesser, meninger, politisk eller religiøst tilhørsforhold, seksualitet

Alle de her information om dig, er dine persondata, og persondataforordningen giver dig nogle rettigheder i forhold til de data. Fx:

  • Du har ret til et se de data en virksomhed eller organisation har om dig
  • Du har ret til at få rette data, hvis de er forkerte (berigtigelse)
  • Du har ret til at få dem slettet. Her er der dog en række begrænsninger. Du har fx ikke ret til at SKAT sletter de oplysninger, de har om dig
  • Du har ret til at få flyttet dine data. Hvis du fx bruger Facebook, har du ret til at få flytte dataene til en anden udbyder*

*Jeg er fristet til at at oprette en Facebook-konto, bare for at prøve den øvelse.

Persondataforordningen er en rigtig god start, og EU langt fra alene. Senest har Californien fået en lignende lov, der gælder for indbyggere i staten. Den kan man læse mere om her (på engelsk)

Andre kilder

Der er en masse god information på datatilsynets hjemmeside

IT branchen har også lavet en guide rettet til de virksomheder, der skal efterleve forordningen. Den er måske lidt lettere at gå til.

Er det så godt nok? Nej, langt fra. Men siden den industrielle revolution i slutningen af det 19 århundrede har vi vist, at det tager tid for lovgivningen at indhente ny teknologi. Facebook blev stiftet i 2004. Gmail blev lanceret samme år. Det skal nok komme.

 

European Data Protection Day d. 28. Januar – fik du den med?

Den europæiske databeskyttelseskonvention blev underskrevet den 28. januar 1981. Siden 2007 er den europæiske databeskyttelsesdag blevet markeret hvert år på samme dag.

Dagen skal fungere som samlingspunkt, hvor medier, politikere, firmaer, skoler og ikke mindst videnspersoner går sammen om at øge bevidstheden om databeskyttelse.

Det var ikke noget, der gav stor genlyd i de danske medier, men kunne det ikke være dejligt, hvis det udviklede sig til en festdag? Eller måske blev indarbejdet i skoleåret ligesom Pengeugen i uge 11 er ved at blive det?

Interessant nok faldt dagen sammen med, at Facebook endeligt tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Dr.dk har en glimrende beskrivelse af, hvordan du slår de nye indstillinger til her:

https://www.dr.dk/nyheder/penge/facebook-giver-dig-endelig-en-slet-al-data-knap-saadan-virker-den

Af andre gode nyheder blev Google i januar idømt en bøde i Frankrig på rundt regnet €50 million (ca 370 mi0. gode danske kroner) for brud på GDPR. Om det giver Google sved på panden, er dog tvivlsom. 370 millioner lyder af meget, men Google har en anslået værdi af 300 milliarder US$, så for dem er det et greb i lommen. Eller “peanuts”, som de siger over there.

Den nyhed kan du fange her: https://www.euractiv.com/section/data-protection/news/e50-million-gdpr-fine-for-google-in-france/ (på engelsk)

Men altså. Det handler om rettigheder. Rettigheder til egne data og til et privatliv – også på nettet.