Artikel top billede

Hvem vil certificere privacy?

ComputerViews: Diskussionen om privacy fylder ikke meget på den officielle danske teknologidagsorden. En certificeringside kan måske puste nyt liv i debatten.

ComputerViews: Samspillet mellem privatlivsbeskyttelse og sikkerhed var på dagsordenen, da cirka 100 deltagere fra advokat-, it- og sikkerhedsbranchen forleden satte hinanden stævne på Christiansborg. En sjælden lejlighed, hvor politikerne på nær en enkelt glimrede ved deres fravær.

Den enlige politiker i Landstingssalen ved PrivatTek 2010 var socialdemokraternes it-ordfører Yildiz Akdogan. Hun var i øvrigt også vært ved arrangement i parlamentsbygningen, som Dansk Privacy Netværk med Frederik Kortbæk i front havde arrangeret med god hjælp fra en række virksomheder og organisationer på området.

Fraværende emne

Men det lave politiske fremmøde taler sit tydelige sprog om privacy eller privatlivs diskussionens placering på teknologidagsordenen i Danmark.

Emnet er næsten fraværende, selvom konflikterne mellem bekvemmelighed eller sikkerhed og så beskyttelsen af individets privatliv bliver hyppigere.

Oplæggene blev derfor de professionelle interessenters forskellige synspunkter og en hurtig tur rundt i de tre hovedelementer i sikringen af vores digitale privatliv:

* Privacy by design eller teknologiprodukter og løsninger, hvor beskyttelsen af privatlivet er tænkt ind i produktudviklingen eller arbejdet med løsningens arkitektur.

* PIA eller privatlivs implikations analyse. Altså en vurdering af hvordan privatlivet vil blive påvirket af og kan beskyttes i it-løsninger.

* PET  eller privatlivs fremmende(enhancing) teknologier. Altså teknologiske løsninger på privatlivsudfordringerne, som kryptering af kommunikation eller privacy zoner ved tv-overvågning.

Teknik, ret og etik

Formanden for videnskabsministerens It-sikkerhedskomite, Linda Nielsen, beskrev privacy-arbejdet som en trekant med punkterne teknologi, regler og adfærd eller teknik, ret og etik.

Et enormt spændingsfelt der kræver en løbende idediskussion, hvis borgere og partier skal kunne formulere holdninger til og politikker for, hvad fortrolige data egentlig er, hvornår privatlivet bliver krænket, og hvordan samfundet skal straffe krænkere. Men samtidig presser problemerne sig på i virkeligheden.

Virkeligheden presser sig på

Ifølge formanden for brancheorganisationen Sikringsbranchen, Kasper Mikkelsen, så sidder der i omegnen af 300.000 overvågningskameraer i Danmark. Og der kommer mindst 50.000 nye til hvert år - baseret på den omsætning på over 500 millioner kroner, som salget skaber hvert år.

Men der er ingen statistik og kontrol på området. Til gengæld skal Datatilsynet sørge for, at Persondataloven ikke bliver overtrådt i forbindelse med de mange overvågningsløsninger.

Og netop Datatilsynets fremtidige rolle i forbindelse med kontrol og efterforskning bør spille en helt central rolle i debatten om privacy i Danmark.

Både den store idediskussion og løsningen af de mere aktuelle og presserende problemer er helt nødvendige. Og måske kan et skridt på vejen til at få en fornyet bedre privacy-diskussion i Danmark gå gennem arbejdet med en privacy-certificering af it-løsninger.

Model for certifikat

Lektor Christian Damgaard Jensen fra DTU har sammen med en gruppe studerende arbejdet på en model, som kan danne grundlag om ikke for en egentlig certificering så for debatten om en certificering. Modellen bygger på syv privacy-faktorer:

1) Beskyttelse af data.
2) Følsomhed af data.
3) Driftsmiljø.
4) Overvågning.
5) Normal brug.
6) Transparens.
7) Kontrol.
 
Målingen af privacy-faktorene skal tage udgangspunkt i følgende forudsætninger:

* Vurderingen skal være så objektiv som mulig.
* Vurderingen skal kunne afspejle løbende ændringer af systemet.
* Vurderingen skal tillade sammenligning på tværs af lignende systemer.
* Der skal defineres simple spørgsmål for hver privacy-faktor.
* Resultatet skal præsenteres simpelt og intuitivt.

I al sin enkelthed vil arbejdet med modellen i bedste fald også føre til de nødvendige store diskussioner om, hvilke data der skal være fortrolige hvornår og straffen for krænkelser.

Spørgsmålet er bare om interessenterne på privacy-området kan blive enige om at løfte diskussionen på det overordnede niveau, så politikere og borgere ikke skal fortabe sig i tekniske detaljer for at deltage i diskussionen?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere