Download bogen De overvågede gratis her (pdf) - Tænk

More documents

Recommendations

Info

systemet fra brugerne. Analysen laves også for at kunne inddrage privatlivshensyn på et tidligt tidspunkt i et projekt, og for at sikre, at projektet lever op til lovgivningen. Men PIA bliver ikke bedre end de kriterier, der opstilles, og de spørgsmål, der stilles. Når man skal vurderer PIAers kvalitet, er det derfor vigtigt at se på: • Om de giver reel compliance i den gængse fortolkning af loven. • Om de anvender ‘teknologiens aktuelle stade’, som det så smukt er formuleret i EU’s persondatadirektiv. • Om de går videre end loven og opstiller ikke bare lovlige krav, men også rimelige ekstra krav – som f.eks. at stille særlige krav til arkitekturen eller anvendelse af Privacy Enhancing Technologies (se punkt 3). På den måde kommer man til at se på ansvar, begrænsning i indsamling, formålsspecificering og brug – herunder anvendelsesbegrænsning, nøjagtighed, sikkerhedsmæssig beskyttelse, åbenhed i forhold til praksisser og brugers ret til indsigt. Man kommer til at vurdere, om man har brugt de tidssvarende teknologier. Endelig kommer man til at vurdere, om de data, man indsamler, er nødvendige, og om det overhovedet er nødvendigt, at personer er identificeret, for at data kan anvendes. PIAen kan være tung at gå igennem. Der kan derfor argumenteres for at anvende en light-model ved marginale ændringer af systemer, hvor det ikke er en del af opgaven at indsamle flere eller andre personhenførbare data. Hvis der derimod skal indrettes et helt nyt system, er det en god investering at gennemløbe hele PIAen fra starten. Der er lavet grundige arbejder på dette område i de senere år. Således har både Canada 51 , Australien 52 og England 53 nogle skabeloner, som der er værd at tage udgangspunkt i 54 . Der er i Danmark på bl.a. DI ITEKs foranledning nedsat en tværoffentlig arbejdsgruppe, som skal lave et dansk udkast til en skabelon for PIA og desuden afprøve denne i praksis. Arbejdet er påbegyndt, og det forventes at skabelonen ligger klar i starten af 2009. 3. Privacy Enhancing Technologies Privacy Enhancing Technologies (PETs) er en fællesbetegnelse for teknologier eller metoder, som giver privacy-beskyttelse. Typisk sættes disse teknologier eller metoder i en sammenhæng med andre teknologier, der ikke – som udgangspunkt – beskytter privacy. Ved at ændre den oprindelige teknologi eller lægge et nyt lag teknologi ovenpå, kan man bringe den oprindelige teknologi til at respektere privacy. Et eksempel kan illustrere dette. Radio Frequency Identification Chips (RFID-chips) har været kendt i mange år, men er blevet meget hypet de senere år – vel nok mest, fordi FN har udpeget denne teknologi til at spille en central rolle i fremtiden. FNs vision er, at alle verdens ting skal have en RFID-chip på sig og så kobles på internettet, så vi kan få et internet af ting 55 . Der findes flere forskellige typer RFID-chips, men den mest simple er en passiv chip, som modtager en ekstern energiimpuls fra en RFIDlæser på en bestemt frekvens og så svarer med et nummer. Hver gang den pågældende energiimpuls modtages, svarer chippen – uanset hvem der afsender impulsen. Dette er smart, fordi hver eneste ting i verden kan have et unikt nummer, og dermed identificeres entydigt. Det har potentialet til at kunne effektivisere folks hverdag betydeligt, til 26
at forbedre sundheden og redde liv – og til at effektivisere både den private og offentlige sektor. Der er imidlertid en privacy-udfordring: Hvis man kender nummeret på en chip, som man ved er i en bestemt borgers besiddelse, vil man principielt set kunne spore ham, hver gang han kommer i nærheden af en RFID-læser. Man kan imidlertid ændre chippen og tilføje en anden funktionalitet, således at chippen kun svarer på henvendelser fra de RFID-læsere, borgeren på forhånd har defineret – og ikke fra nogen andre RFID-læsere. På denne måde vil en borger kunne få alle teknologiens fordele, uden at måtte leve med at få sin privacy krænket 56 . Et andet centralt element blandt PETs er sondringen mellem de tre niveauer: Identifikation, pseudonymisering og anonymisering. Identifikation betyder, at sagsbehandleren i forhold til et datasæt ved, hvem data vedrører. I dette tilfælde står borgeren over for alle de sikkerhedsrisici, som vi ovenfor har berørt. Pseudonymisering betyder, at sagsbehandleren i forhold til et datasæt ikke ved, hvem data vedrører – men er i stand til at finde ud af det med en dommerkendelse i hånden, hvis man mistænker den, som data vedrører, for at have gjort noget galt. I dette tilfælde står borgeren ikke over for nogle væsentlige sikkerhedsrisici, fordi mange faktorer skal spille sammen samtidig, før hans identitet kan afsløres. Hvis data slipper ud til uvedkommende, vil de kun i meget sjældne tilfælde kunne identificere ham. Dette skyldes, at det kun er få data, der er henførbare til én eneste person – f.eks. en meget sjælden sygdom. Når borgeren selv har brug for at blive identificeret – f.eks. ved et lægebesøg – kan han til enhver tid skabe sammenhæng mellem sin identitet og data. Faktisk har borgeren mulighed for at lave flere identiteter i de forskellige sammenhænge, han optræder i. Anonymisering betyder, at sagsbehandleren i forhold til et datasæt ikke ved, hvem data vedrører – og heller ikke har mulighed for at finde ud af det. I dette tilfælde står borgeren ikke over for nogle sikkerhedsrisici overhovedet. Men det er ikke optimalt for samfundet, for hvis sagsbehandleren har behov for at få fat i borgeren – f.eks. som følge af mistanke om skatteunddragelse eller alvorlig sygdom – er det ikke muligt. Borgeren kan ikke drages til ansvar for sine handlinger eller hjælpes. Løsningen er med andre ord at anvende pseudonymisering, fordi borgerens data ikke kan knyttes til hans identitet, hvilket minimerer hans sikkerhedsrisici og beskytter hans rettigheder – samtidig med at borgeren kan drages til ansvar for de handlinger, han foretager sig i samfundet. Der er behov for at den offentlige sektor – og særligt den del af sektoren, som står for indkøb af moderne teknologier – får øjnene op for pseudonymisering og får afprøvet disse teknologier. I praksis er det ITEKs håb, at PIA-skabelonen kan bidrage til at åbne øjnene for denne gruppe af teknologier. 4. Forskning Det er som nævnt blevet hævdet, at vi ved meget lidt om, hvordan terrorrister agerer, og at overvågning derfor har en tvivlsom effekt. På samme måde ved vi meget lidt om, hvad borgerne ønsker sig af privacy, og hvor- 27
Page 1: De overvågede Vores priVatliV er t
Page 4 and 5: Indhold del 1: de overvågede Hvad
Page 7 and 8: del 1 De overvågede Overvågningen
Page 9 and 10: hed - altså om overvågningstiltag
Page 11 and 12: ”Overvågning vil derfor i et vis
Page 13 and 14: 7. Det konstruerede menneske Mennes
Page 15 and 16: partner, måske ligefrem utroskab,
Page 18 and 19: Samfundets behov for privacy Af Hen
Page 20 and 21: • Mulighederne for tv-overvågnin
Page 22 and 23: Der har været skrevet ganske meget
Page 24 and 25: mest i FN’s Verdenserklæring om
Page 28 and 29: dan de ville reagere, hvis de havde
Page 30 and 31: noter 1) ”Privatlivets fred - ikk
Page 32: 49) http://www.di.dk/NR/rdonlyres/4
Page 35 and 36: ugerindhold, eller indarbejde det i
Page 37 and 38: Et socialt netværk er et online- m
Page 39 and 40: hvis internetbrugere læste privacy
Page 42 and 43: Big Brother eller Big mother Af Han
Page 44 and 45: er det nu muligt at overvåge alle
Page 46 and 47: ved ikke nok om terrorens metoder V
Page 48 and 49: Privatlivet, som vi kender det i da
Page 50 and 51: kanske byer, blev der interneret tu
Page 53 and 54: del 2 Når overvågning ta’r magt
Page 56 and 57: SCenarie 1 sUNdhedsseKToreN meget a
Page 58 and 59: Det foregående kapitel om Kurt Str
Page 60: SCenarie 2 iT- og TeLeseKToreN det
Page 63 and 64: aseret på en solohenvendelse fra E
Page 65 and 66: skriftlige vidnesbyrd fra de tidlig
Page 67 and 68: den elektroniske overvågning reger
Page 70 and 71: SCenarie 3 FiNANsseKToreN ”Jeg va
Page 72 and 73: SCenarie 3 FiNANsseKToreN Så nævn
Page 74: 74 kunden slet ikke regner med - at
Page 78 and 79:
SCenarie 4 deT oFFeNTLige rUM norma
Page 80 and 81:
SCenarie 4 deT oFFeNTLige rUM Rune
Page 82 and 83:
82 viser 19. april 2007, at knap hv
Page 85 and 86:
del 3 Nøglen til fremtiden Der fin
Page 87 and 88:
“Selve risikoen ved, at privatliv
Page 89 and 90:
Den samme beskyttelse er nødvendig
Page 91 and 92:
nerne ekstremt meget kortere - og d
Page 93 and 94:
Med IT-understøttelse kan borgeren
Page 95 and 96:
Hvad er sikkerhed? i Prise-projekte
Page 97 and 98:
teknologier lægger op til. Tendens
Page 99 and 100:
isiko for terrorangreb eller krimin
Page 101 and 102:
PriSe-kriterier til privacy-tjek af
Page 103 and 104:
PrivaCy CHeCK liSt relevance of the
Page 105 and 106:
Pseudonymisering kommer i mange for
Page 107 and 108:
Figuren på side 106 fokuserer på
Page 109 and 110:
giens status’, det vil sige at ma
Page 111 and 112:
Hvis vi skal kunne sikre et system
Page 113 and 114:
- men også kan bruges til at bevis
Page 115 and 116:
Lægen ved nu, at beskeden kommer f
Page 117 and 118:
de nye pas tvinger staten André Lu
Page 119 and 120:
a) Borgeren tager sig selv af at in
Page 121 and 122:
noter 1) europa.eu.int/information_
Page 123 and 124:
123
show all

Download bogen De overvågede gratis her (pdf) - Tænk

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?