Tillid til håndtering af data

38

Professor i anvendt etik og afdelingsleder ved Aalborg Universitet København Thomas Ploug mener, at vi kun har set toppen af isbjerget med læk af følsomme persondata. Der er ifølge ham, medlem af Det Etiske Råd siden 1. januar 2011, behov for langt skrappere regler for datasletning og kontrol over egne persondata jf. blogindlæg på Version2, tirsdag den 26. april 2016.

Konsekvenserne for den enkelte spænder fra ændring af måden andre opfatter dig på, hvis de for eksempel opdager at du er på et bestemt dating site eller er registreret som dårlig betaler, stigmatisering, til psykiske problemer som depression, da følelses af overgreb kan være særdeles ubehagelig og kampen mod ’systemet’ kan være umenneskelig hård f.eks. i forbindelse med identitetstyveri.

Forbrugerforeningen Tænk har i begyndelsen af 2016 gennemført en undersøgelse, der viser at den digitale tryghed er udfordret:

* 78% er utrygge ved om deres betalingsoplysninger bliver stjålet

* 74% er utrygge ved om deres CPR numre bliver opsnappet

* 70% er utrygge ved om deres personlige data kan blive lækket fra myndighederne

Ifølge formanden Anja Phillip ligger der en vigtig uløst politisk opgave i at sikre oplysning og hjælp til den brede befolkning.

Utryghed omkring hvordan håndteringen af ens persondata foregår kan f.eks. betyde at borgere begynder at ændre adfærd og bliver langt mere forsigtige og tilbageholdende med, hvornår og hvilke informationer, de deler med det offentlige. Det kan have store samfundsmæssige konsekvenser i form af f.eks. mangelfuld registrering af kønssygdomme og efterfølgende mulighed for at bremse op for smitte. I værste fald kan der opstå store fejlkilder, der kan påvirke resultaterne af rapportering og forskning i offentlige ydelser og befolkningens sundhedstilstand generelt.

Og hvor står de politiske partier i Danmark, når der næppe er mange stemmer i persondatasikkerhed?

Flere partier har efterhånden indset, at de skal have en IT og teknologi ordfører. Alternativets Rolf Bjerre er endda gået så langt til at være én af initiativtagerne bag oprettelsen af et IT-etisk råd i 2015. Dansk Folkeparti er gået ind i kampen mod identitetstyveri ved at stille regeringen forslag om en strafferamme på op til to års fængsel. Desværre er de store partier stadig ikke rigtig med på vognen endnu. Socialdemokratiet er tavst og Venstres justitsminister Søren Pind går i den modsatte retning og vil have endnu mere dataindsamling i form af sessionslogninger.

Så når lovgivning lader vente på sig og selv EU’s kommende persondata lov endda ikke giver hjemmel til at udmønte bødestraf til offentlige myndigheder på tilsvarende niveau i forhold til private virksomheder, hvad skal der så til for at skabe tryghed omkring håndtering af data i de offentlige systemer?

Én mulighed er at skabe en standard for god data skik. Den skal adressere hele livscyklus af data fra indsamling, håndtering og behandling, opbevaring, rapportering, distribution, præsentation og sletning. Og en sådan standard er faktisk allerede på vej baseret på ISO/IEC 38500. Standarder har den umiddelbare fordel, at de strukturerer sund fornuft og kommer hele vejen rundt. Det kan være en stor hjælp i en politisk organisation som grundlag for at skabe resultater. Efterfølgende kan en certificering hjælpe med at blåstemple organisationen og dermed rense tavlen ren for fortidens synder – også kommunikativt i forhold til den brede befolkning og derved genskabe tilliden.