Hvis vi som privatpersoner ønsker at nyde fordelene ved digitaliseringen, må vi acceptere, at der i sikkerhedssystemet ligger en indbygget risiko for, at personlige og private informationer kan misbruges.
Umiddelbart lyder det måske ganske rimeligt, men hvorfor er der så alt det postyr om privacy og vores digitale identitet?
Den umiddelbare årsag er, at man meget let mister overblikket over, hvilke oplysninger man bevidst eller ubevidst afgiver, samt kontrollen med, hvordan oplysningerne opbevares, anvendes, eventuelt deles med andre og sammenkædes med anden personfølsom information.
Det er langt hen ad vejen manglen på kontrol over de afgivne personfølsomme oplysninger og deres anvendelse, som er det største problem, og ikke så meget informationen i sig selv eller det, at vi bevidst afgiver den i en bestemt sammenhæng.
Hvordan er det opstået?
Hvordan er privacy som begreb opstået?
Der er et antal primære og sekundære årsager.
Blandt de primære er de kommercielle muligheder ved internethandel og markedsføring, det stadigt voksende mål om at digitalisere og derigennem forsøg på at effektivisere det offentlige samt specielt siden 2001 erkendelsen af, at visse trusler er tættere på, end vi havde antaget tidligere.
De sekundære årsager er det moderne menneskes almindelige dovenskab og kræven ind “at the fingertip”: Hvis vi ikke kan sms’e eller google os til det – kan det næsten være lige meget.
Dernæst vil vi naturligvis også gerne have den økonomiske fordel af de besparelser, som internethandel giver, når vi springer et mellemhandlerled over.
Vi sætter også pris på den øgede service fra det offentlige samt skattebesparelser.
Sidst, men ikke mindst, er den væsentligste grund til at tale privacy vores uerkendte naivitet og tillid til næsten alle former for skærme samt vores almene tro på autoriteter og disses ufejlbarlighed.
Fortsættes...
Hvad kan vi gøre ved det?
Hvad kan vi gøre ved det?
Først må vi acceptere, at verden ikke er perfekt og fejlfri. Skader og uheld sker overlagt som tilfældigt.
Dernæst må vi som privatpersoner tage et ansvar bl.a. ved at sætte os ind i de plusser og minusser, enhver digitaliseret handling indebærer, og dernæst vægte udbytte kontra risiko.
Vi skal have en sund skepsis, når vi anvender den digitale løsning, uanset hvor meget den ”bimler og bamler”, og uanset hvor sikkert producenten eller det offentlige siger, den er.
Ikke, at de kan være helt sikre, for intet er 100 procent sikkert.
Og det er netop de sidste 0,5 – 5 procent, som kun vi kan tage en kalkuleret risiko for, da selv så små procenter medfører større konsekvenser for privatpersonen end for modparten.
I Danmark og EU findes der lovgivning, som stiller krav om sikkerhed og agtpågivenhed fra dem, som modtager og opbevarer andres personoplysninger.
Men såvel privatpersoner som europæiske myndigheder og virksomheder interagerer med myndigheder og virksomheder uden for Europa, som kan have andre etiske og lovgivningsmæssige krav.
Som følge af de forskellige holdninger til og adfærd med personfølsomme oplysninger på globalt plan har man i den internationale standardiseringsorganisation ISO taget initiativ til en standard, der skal sikre, at privacy indarbejdes i systemer og processer på lige fod med de øvrige mål.
Privacy skal ikke sættes på som en lap på et hul ”after the fact”, men være en del af konstruktionen fra begyndelsen.
Privacy er et fælles ansvar, også dit – da du har mest at miste.
Niels Madelung er projektchef i Dansk Standard.
Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.
