Artikel top billede

Hvem vil certificere privacy?

ComputerViews: Diskussionen om privacy fylder ikke meget på den officielle danske teknologidagsorden. En certificeringside kan måske puste nyt liv i debatten.

ComputerViews: Samspillet mellem privatlivsbeskyttelse og sikkerhed var på dagsordenen, da cirka 100 deltagere fra advokat-, it- og sikkerhedsbranchen forleden satte hinanden stævne på Christiansborg. En sjælden lejlighed, hvor politikerne på nær en enkelt glimrede ved deres fravær.

Den enlige politiker i Landstingssalen ved PrivatTek 2010 var socialdemokraternes it-ordfører Yildiz Akdogan. Hun var i øvrigt også vært ved arrangement i parlamentsbygningen, som Dansk Privacy Netværk med Frederik Kortbæk i front havde arrangeret med god hjælp fra en række virksomheder og organisationer på området.

Fraværende emne

Men det lave politiske fremmøde taler sit tydelige sprog om privacy eller privatlivs diskussionens placering på teknologidagsordenen i Danmark.

Emnet er næsten fraværende, selvom konflikterne mellem bekvemmelighed eller sikkerhed og så beskyttelsen af individets privatliv bliver hyppigere.

Oplæggene blev derfor de professionelle interessenters forskellige synspunkter og en hurtig tur rundt i de tre hovedelementer i sikringen af vores digitale privatliv:

* Privacy by design eller teknologiprodukter og løsninger, hvor beskyttelsen af privatlivet er tænkt ind i produktudviklingen eller arbejdet med løsningens arkitektur.

* PIA eller privatlivs implikations analyse. Altså en vurdering af hvordan privatlivet vil blive påvirket af og kan beskyttes i it-løsninger.

* PET  eller privatlivs fremmende(enhancing) teknologier. Altså teknologiske løsninger på privatlivsudfordringerne, som kryptering af kommunikation eller privacy zoner ved tv-overvågning.

Teknik, ret og etik

Formanden for videnskabsministerens It-sikkerhedskomite, Linda Nielsen, beskrev privacy-arbejdet som en trekant med punkterne teknologi, regler og adfærd eller teknik, ret og etik.

Et enormt spændingsfelt der kræver en løbende idediskussion, hvis borgere og partier skal kunne formulere holdninger til og politikker for, hvad fortrolige data egentlig er, hvornår privatlivet bliver krænket, og hvordan samfundet skal straffe krænkere. Men samtidig presser problemerne sig på i virkeligheden.

Virkeligheden presser sig på

Ifølge formanden for brancheorganisationen Sikringsbranchen, Kasper Mikkelsen, så sidder der i omegnen af 300.000 overvågningskameraer i Danmark. Og der kommer mindst 50.000 nye til hvert år - baseret på den omsætning på over 500 millioner kroner, som salget skaber hvert år.

Men der er ingen statistik og kontrol på området. Til gengæld skal Datatilsynet sørge for, at Persondataloven ikke bliver overtrådt i forbindelse med de mange overvågningsløsninger.

Og netop Datatilsynets fremtidige rolle i forbindelse med kontrol og efterforskning bør spille en helt central rolle i debatten om privacy i Danmark.

Både den store idediskussion og løsningen af de mere aktuelle og presserende problemer er helt nødvendige. Og måske kan et skridt på vejen til at få en fornyet bedre privacy-diskussion i Danmark gå gennem arbejdet med en privacy-certificering af it-løsninger.

Model for certifikat

Lektor Christian Damgaard Jensen fra DTU har sammen med en gruppe studerende arbejdet på en model, som kan danne grundlag om ikke for en egentlig certificering så for debatten om en certificering. Modellen bygger på syv privacy-faktorer:

1) Beskyttelse af data.
2) Følsomhed af data.
3) Driftsmiljø.
4) Overvågning.
5) Normal brug.
6) Transparens.
7) Kontrol.
 
Målingen af privacy-faktorene skal tage udgangspunkt i følgende forudsætninger:

* Vurderingen skal være så objektiv som mulig.
* Vurderingen skal kunne afspejle løbende ændringer af systemet.
* Vurderingen skal tillade sammenligning på tværs af lignende systemer.
* Der skal defineres simple spørgsmål for hver privacy-faktor.
* Resultatet skal præsenteres simpelt og intuitivt.

I al sin enkelthed vil arbejdet med modellen i bedste fald også føre til de nødvendige store diskussioner om, hvilke data der skal være fortrolige hvornår og straffen for krænkelser.

Spørgsmålet er bare om interessenterne på privacy-området kan blive enige om at løfte diskussionen på det overordnede niveau, så politikere og borgere ikke skal fortabe sig i tekniske detaljer for at deltage i diskussionen?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere