Download bogen De overvågede gratis her (pdf) - Tænk
Download bogen De overvågede gratis her (pdf) - Tænk
Download bogen De overvågede gratis her (pdf) - Tænk
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Altså i modsætning til en anonym identitet, som eksplicit kan karakteriseres ved, at<br />
man ikke uden borgerens medvirken kan henføre identiteten til en specifik borger.<br />
Man kan groft sætte det sådan op, at hvis borgeren er identificeret, ligger kontrollen<br />
altid hos en anden end borgeren.<br />
Hvis borgeren agerer anonymt, betyder det, at der ingen mulighed er for at holde borgeren<br />
ansvarlig – men agerer borgeren pseudonymt, så kan der være en måde at genkoble<br />
forbindelsen til den fysiske person.<br />
fem fundamentale positive grunde til at pseudonymisering<br />
Når man diskuterer rettigheder og principper, må man være opmærksom på potentielle<br />
interessekonflikter, der koncentrerer sig om magt, prestige og profit.<br />
<strong>De</strong>r tales og skrives meget om persondataloven og de mange og komplekse problemstillinger,<br />
som lovgivningen og håndteringen af lovgivningen vedrører. Med oftest gør<br />
man tingene mere komplekse end nødvendigt.<br />
Princippet, som vi genfinder i både Grundloven og den europæiske (og dermed også<br />
danske) persondatalovgivning, er at tage udgangspunkt i borgeren som suverænt individ<br />
med ukrænkelige rettigheder.<br />
Retsprincipperne er reelt ret klare: Persondataloven gælder, så snart data med inddragelse<br />
af alle tredjeparter kan gøres personhenførbare – altså så snart der skabes en risiko<br />
for misbrug, så skal loven overholdes.<br />
Omvendt – hvis der ikke etableres en risiko for borgeren, så falder det uden for lovgivningen.<br />
Men lovgivningen går videre og dikterer risikominimering:<br />
• Personhenførbare data skal anonymiseres, så snart det er muligt.<br />
• Personhenførbare data må ikke registreres uden informeret samtykke.<br />
• Man må ikke registrere data uden veldefineret formål og samtykke.<br />
• Man må ikke sælge data uden klart forudgående samtykke.<br />
• Hvis en virksomhed eller en myndighed skaber risici for en borger, skal det ske formålsspecifikt,<br />
tidsbegrænset, minimalt og med informeret samtykke – og ikke mindst med<br />
den bedste til rådighed værende teknologi – altså risikoen for borgeren skal minimeres.<br />
<strong>De</strong>r er to klare problemer med Persondataloven.<br />
a) <strong>De</strong>t ene problem er, at lovgivningen har huller så store som ladeporte.<br />
Man kan lave undtagelsesbestemmelser – hvilket er udbredt i den offentlige sektor,<br />
som nærmest er omfattet af en general-undtagelse, uden at kravet om risikominimering<br />
for borgeren sikres. Samtidig er der en general-bagdør, som siger, at betydelige samfundsmæssige<br />
interesser kan tilsidesætte borgernes rettigheder.<br />
Påstanden i dette kapitel er, at disse bagdøre generelt misbruges i udstrakt omfang<br />
– uden saglig begrundelse eller demokratisk vurdering af, om alternativer kunne sikre<br />
borgernes rettigheder.<br />
b) <strong>De</strong>t andet problem er, at sikkerhedsteknologier ikke inddrages.<br />
Persondata-direktivet bygger på et krav om risiko-minimalisering baseret på ’teknolo-<br />
108