Hvem vil certificere privacy?

ComputerViews: Diskussionen om privacy fylder ikke meget på den officielle danske teknologidagsorden. En certificeringside kan måske puste nyt liv i debatten.

Artikel top billede

ComputerViews: Samspillet mellem privatlivsbeskyttelse og sikkerhed var på dagsordenen, da cirka 100 deltagere fra advokat-, it- og sikkerhedsbranchen forleden satte hinanden stævne på Christiansborg. En sjælden lejlighed, hvor politikerne på nær en enkelt glimrede ved deres fravær.

Den enlige politiker i Landstingssalen ved PrivatTek 2010 var socialdemokraternes it-ordfører Yildiz Akdogan. Hun var i øvrigt også vært ved arrangement i parlamentsbygningen, som Dansk Privacy Netværk med Frederik Kortbæk i front havde arrangeret med god hjælp fra en række virksomheder og organisationer på området.

Fraværende emne

Men det lave politiske fremmøde taler sit tydelige sprog om privacy eller privatlivs diskussionens placering på teknologidagsordenen i Danmark.

Emnet er næsten fraværende, selvom konflikterne mellem bekvemmelighed eller sikkerhed og så beskyttelsen af individets privatliv bliver hyppigere.

Oplæggene blev derfor de professionelle interessenters forskellige synspunkter og en hurtig tur rundt i de tre hovedelementer i sikringen af vores digitale privatliv:

* Privacy by design eller teknologiprodukter og løsninger, hvor beskyttelsen af privatlivet er tænkt ind i produktudviklingen eller arbejdet med løsningens arkitektur.

* PIA eller privatlivs implikations analyse. Altså en vurdering af hvordan privatlivet vil blive påvirket af og kan beskyttes i it-løsninger.

* PET  eller privatlivs fremmende(enhancing) teknologier. Altså teknologiske løsninger på privatlivsudfordringerne, som kryptering af kommunikation eller privacy zoner ved tv-overvågning.

Teknik, ret og etik

Formanden for videnskabsministerens It-sikkerhedskomite, Linda Nielsen, beskrev privacy-arbejdet som en trekant med punkterne teknologi, regler og adfærd eller teknik, ret og etik.

Et enormt spændingsfelt der kræver en løbende idediskussion, hvis borgere og partier skal kunne formulere holdninger til og politikker for, hvad fortrolige data egentlig er, hvornår privatlivet bliver krænket, og hvordan samfundet skal straffe krænkere. Men samtidig presser problemerne sig på i virkeligheden.

Virkeligheden presser sig på

Ifølge formanden for brancheorganisationen Sikringsbranchen, Kasper Mikkelsen, så sidder der i omegnen af 300.000 overvågningskameraer i Danmark. Og der kommer mindst 50.000 nye til hvert år - baseret på den omsætning på over 500 millioner kroner, som salget skaber hvert år.

Men der er ingen statistik og kontrol på området. Til gengæld skal Datatilsynet sørge for, at Persondataloven ikke bliver overtrådt i forbindelse med de mange overvågningsløsninger.

Og netop Datatilsynets fremtidige rolle i forbindelse med kontrol og efterforskning bør spille en helt central rolle i debatten om privacy i Danmark.

Både den store idediskussion og løsningen af de mere aktuelle og presserende problemer er helt nødvendige. Og måske kan et skridt på vejen til at få en fornyet bedre privacy-diskussion i Danmark gå gennem arbejdet med en privacy-certificering af it-løsninger.

Model for certifikat

Lektor Christian Damgaard Jensen fra DTU har sammen med en gruppe studerende arbejdet på en model, som kan danne grundlag om ikke for en egentlig certificering så for debatten om en certificering. Modellen bygger på syv privacy-faktorer:

1) Beskyttelse af data.
2) Følsomhed af data.
3) Driftsmiljø.
4) Overvågning.
5) Normal brug.
6) Transparens.
7) Kontrol.
 
Målingen af privacy-faktorene skal tage udgangspunkt i følgende forudsætninger:

* Vurderingen skal være så objektiv som mulig.
* Vurderingen skal kunne afspejle løbende ændringer af systemet.
* Vurderingen skal tillade sammenligning på tværs af lignende systemer.
* Der skal defineres simple spørgsmål for hver privacy-faktor.
* Resultatet skal præsenteres simpelt og intuitivt.

I al sin enkelthed vil arbejdet med modellen i bedste fald også føre til de nødvendige store diskussioner om, hvilke data der skal være fortrolige hvornår og straffen for krænkelser.

Spørgsmålet er bare om interessenterne på privacy-området kan blive enige om at løfte diskussionen på det overordnede niveau, så politikere og borgere ikke skal fortabe sig i tekniske detaljer for at deltage i diskussionen?

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job