Download bogen De overvågede gratis her (pdf) - Tænk

More documents

Recommendations

Info

Altså i modsætning til en anonym identitet, som eksplicit kan karakteriseres ved, at man ikke uden borgerens medvirken kan henføre identiteten til en specifik borger. Man kan groft sætte det sådan op, at hvis borgeren er identificeret, ligger kontrollen altid hos en anden end borgeren. Hvis borgeren agerer anonymt, betyder det, at der ingen mulighed er for at holde borgeren ansvarlig – men agerer borgeren pseudonymt, så kan der være en måde at genkoble forbindelsen til den fysiske person. fem fundamentale positive grunde til at pseudonymisering Når man diskuterer rettigheder og principper, må man være opmærksom på potentielle interessekonflikter, der koncentrerer sig om magt, prestige og profit. Der tales og skrives meget om persondataloven og de mange og komplekse problemstillinger, som lovgivningen og håndteringen af lovgivningen vedrører. Med oftest gør man tingene mere komplekse end nødvendigt. Princippet, som vi genfinder i både Grundloven og den europæiske (og dermed også danske) persondatalovgivning, er at tage udgangspunkt i borgeren som suverænt individ med ukrænkelige rettigheder. Retsprincipperne er reelt ret klare: Persondataloven gælder, så snart data med inddragelse af alle tredjeparter kan gøres personhenførbare – altså så snart der skabes en risiko for misbrug, så skal loven overholdes. Omvendt – hvis der ikke etableres en risiko for borgeren, så falder det uden for lovgivningen. Men lovgivningen går videre og dikterer risikominimering: • Personhenførbare data skal anonymiseres, så snart det er muligt. • Personhenførbare data må ikke registreres uden informeret samtykke. • Man må ikke registrere data uden veldefineret formål og samtykke. • Man må ikke sælge data uden klart forudgående samtykke. • Hvis en virksomhed eller en myndighed skaber risici for en borger, skal det ske formålsspecifikt, tidsbegrænset, minimalt og med informeret samtykke – og ikke mindst med den bedste til rådighed værende teknologi – altså risikoen for borgeren skal minimeres. Der er to klare problemer med Persondataloven. a) Det ene problem er, at lovgivningen har huller så store som ladeporte. Man kan lave undtagelsesbestemmelser – hvilket er udbredt i den offentlige sektor, som nærmest er omfattet af en general-undtagelse, uden at kravet om risikominimering for borgeren sikres. Samtidig er der en general-bagdør, som siger, at betydelige samfundsmæssige interesser kan tilsidesætte borgernes rettigheder. Påstanden i dette kapitel er, at disse bagdøre generelt misbruges i udstrakt omfang – uden saglig begrundelse eller demokratisk vurdering af, om alternativer kunne sikre borgernes rettigheder. b) Det andet problem er, at sikkerhedsteknologier ikke inddrages. Persondata-direktivet bygger på et krav om risiko-minimalisering baseret på ’teknolo- 108
giens status’, det vil sige at man skal minimere risici for borgerne bedst muligt – givet de teknologiske muligheder. Dette krav sikres objektivt ikke i Datatilsynets behandling af problemstillinger – med den konsekvens, at man gennemgående vælger de for borgerne, samfundet og retssikkerheden mindre optimale teknologiske løsninger. Pseudonymer er formåls-specifikke identiteter, hvor data låses til et bestemt formål – hvor data kan trækkes tilbage (pseudonymet kan lukkes) og minimaliseres (data kan ikke kobles med data skabt andetsteds til andre formål) og borgerens samtykke kan være både eksplicit og implicit, idet oprettelsen af et nyt pseudonym per definition forudsætter, at borgeren er i kontrol. Pseudonymisering er ikke bare den bedste, men også den eneste til rådighed værende teknologi og design-princip, som kan sikre overholdelse af lovgivningen – samtidig med at man opnår fordelene ved digitalisering. Med pseudonymer, som bygger på sikkerhedsmekanismer, hvor data kun kan henføres til en given borger, hvis borgeren har overtrådt loven, vil man endda være helt uden for lovens begrænsninger, fordi sådanne data i sagens natur ikke udgør en trussel mod borgeren. Sikkerhed – minimere risici Hvis vi skal kunne sikre et system mod både bevidst misbrug – og fejl – er pseudonymisering reelt den eneste måde at gøre det på. Hvis en elektronisk patientjournal eller en kundedatabase ikke indeholder identificerende oplysninger, så kan en cracker, en intern medarbejder – eller andre, der har tiltvunget sig uberettiget adgang – ikke misbruge de data, de kommer i besiddelse af. Samtidig er det næsten umuligt for en tredjepart at udgive sig for en anden (identitetstyveri), uden at have adgang til de faktiske nøgler. Med andre ord – hvis man ikke optimerer systemsikkerheden med udgangspunkt i sikkerheden for de mennesker, der bruger systemet, så har hverken systemet eller systemets interessenter sikkerhed. En identificeret borger er underlagt det fundamentale problem, at kontrollen altid vil ligge et andet sted – og denne modpart udgør både en trussel på grund af sin rolle som potentiel misbruger og fordi borgerens sikkerhed ikke kan blive god nok. Sikkerhed følger af forebyggelse og minimering af risici – ikke af overvågning og magtforskydninger mellem borger og sagsbehandler, hvor misbrug ikke kan undgås. innovation og velstand – kontrollen følger efterspørgslen Markeder bygger på fortsat tilpasning til individuelle behov via forbrugernes frie fra- og tilvalg – samt den værdisætning, de sætter på et givent produkt eller en service. I den klassiske kontanthandel tvinges butikken og værdikæden til at indrette sig efter forbrugerens behov og ønsker – og det er selve grundfunktionen i markedsfunktionens tilpasningsevne. I den digitale verden ser vi i stigende grad den omvendte process finde sted: I stedet for at værdikæderne indretter sig efter kunderne, så tilpasses kunden til udbyderen. Man identificerer kunden og begyndte at kommunikere til vedkommende ud fra stadigt mere 109
Page 1:
De overvågede Vores priVatliV er t
Page 4 and 5:
Indhold del 1: de overvågede Hvad
Page 7 and 8:
del 1 De overvågede Overvågningen
Page 9 and 10:
hed - altså om overvågningstiltag
Page 11 and 12:
”Overvågning vil derfor i et vis
Page 13 and 14:
7. Det konstruerede menneske Mennes
Page 15 and 16:
partner, måske ligefrem utroskab,
Page 18 and 19:
Samfundets behov for privacy Af Hen
Page 20 and 21:
• Mulighederne for tv-overvågnin
Page 22 and 23:
Der har været skrevet ganske meget
Page 24 and 25:
mest i FN’s Verdenserklæring om
Page 26 and 27:
systemet fra brugerne. Analysen lav
Page 28 and 29:
dan de ville reagere, hvis de havde
Page 30 and 31:
noter 1) ”Privatlivets fred - ikk
Page 32:
49) http://www.di.dk/NR/rdonlyres/4
Page 35 and 36:
ugerindhold, eller indarbejde det i
Page 37 and 38:
Et socialt netværk er et online- m
Page 39 and 40:
hvis internetbrugere læste privacy
Page 42 and 43:
Big Brother eller Big mother Af Han
Page 44 and 45:
er det nu muligt at overvåge alle
Page 46 and 47:
ved ikke nok om terrorens metoder V
Page 48 and 49:
Privatlivet, som vi kender det i da
Page 50 and 51:
kanske byer, blev der interneret tu
Page 53 and 54:
del 2 Når overvågning ta’r magt
Page 56 and 57:
SCenarie 1 sUNdhedsseKToreN meget a
Page 58 and 59: Det foregående kapitel om Kurt Str
Page 60: SCenarie 2 iT- og TeLeseKToreN det
Page 63 and 64: aseret på en solohenvendelse fra E
Page 65 and 66: skriftlige vidnesbyrd fra de tidlig
Page 67 and 68: den elektroniske overvågning reger
Page 70 and 71: SCenarie 3 FiNANsseKToreN ”Jeg va
Page 72 and 73: SCenarie 3 FiNANsseKToreN Så nævn
Page 74: 74 kunden slet ikke regner med - at
Page 78 and 79: SCenarie 4 deT oFFeNTLige rUM norma
Page 80 and 81: SCenarie 4 deT oFFeNTLige rUM Rune
Page 82 and 83: 82 viser 19. april 2007, at knap hv
Page 85 and 86: del 3 Nøglen til fremtiden Der fin
Page 87 and 88: “Selve risikoen ved, at privatliv
Page 89 and 90: Den samme beskyttelse er nødvendig
Page 91 and 92: nerne ekstremt meget kortere - og d
Page 93 and 94: Med IT-understøttelse kan borgeren
Page 95 and 96: Hvad er sikkerhed? i Prise-projekte
Page 97 and 98: teknologier lægger op til. Tendens
Page 99 and 100: isiko for terrorangreb eller krimin
Page 101 and 102: PriSe-kriterier til privacy-tjek af
Page 103 and 104: PrivaCy CHeCK liSt relevance of the
Page 105 and 106: Pseudonymisering kommer i mange for
Page 107: Figuren på side 106 fokuserer på
Page 111 and 112: Hvis vi skal kunne sikre et system
Page 113 and 114: - men også kan bruges til at bevis
Page 115 and 116: Lægen ved nu, at beskeden kommer f
Page 117 and 118: de nye pas tvinger staten André Lu
Page 119 and 120: a) Borgeren tager sig selv af at in
Page 121 and 122: noter 1) europa.eu.int/information_
Page 123 and 124: 123
show all

Download bogen De overvågede gratis her (pdf) - Tænk

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?