PROSA: Styrk borgernes digitale rettigheder

Niels Bertelsen
Formand for PROSA

Vi anerkender, at samtykke tidligere kunne være dyrt at indhente, men sådan er det ikke i dag.

Niels Bertelsen
Formand for PROSA

Der eksisterer kolossalt mange data om borgerne.

Som det er i dag giver persondataloven borgerne visse rettigheder til data: De kan få oplyst, hvad der er registreret om dem, de kan få rettet eventuelle fejl, og de kan i de fleste tilfælde også få data slettet. Hvis borgernes data skal bruges, skal der gives samtykke fra borgeren, eller også skal der ligge et lovgrundlag, som giver lov.

Problemet er, at det har været dyrt at indhente samtykke fra borgerne, og at der derfor er en stribe undtagelser. F.eks. udleverer Statens Serum Institut store mænger sundhedsdata til private virksomheder, uden at data bliver anonymiseret, og uden at borgerne bliver informeret om det. Det kan godt overraske en del borgere.

Kontrol med egne data
PROSA mener, at borgeren som udgangspunkt skal eje data om sig selv, og at andre kun må bruge de data med et udtrykkeligt, personligt samtykke. Vi anerkender, at samtykke tidligere kunne være dyrt at indhente, men sådan er det ikke i dag: Det er let at lave systemer til at håndtere rettigheder. Et eksempel er Facebook: Her kan brugeren angive hvilke andre, der skal have adgang til at se de private oplysninger.

På DI’s konference i april måned om ”Digitale visioner for det offentlige 2020” blev der præsenteret en ide om at lade borgerne kontrollere sine egne data gennem en cloudbaseret løsning, hvor alle data skal opbevares.

PROSA er enig i den grundlæggende ide: at give borgerne en reel mulighed for at styre, hvem der kan få adgang til private data. Det er ikke sikkert, at servicen umiddelbart bliver så nem at bruge, at alle borgere er i stand til det. Det skal naturligvis være muligt for den enkelte borger at få hjælp (f.eks. hos egen læge) og lade vedkommende assistere med at styre adgangen.

Centralisering skaber sårbarhed
Vi mener til gengæld ikke, at alle data bør ligge på en central server. Data skal ligge, hvor de gør nu.

Det er både fra en praktisk og en sikkerhedsmæssig vinkel bedst. Data er i dag typisk placeret der, hvor de enten bliver produceret eller brugt. Hvis data hver eneste gang skal hentes fra en central server, så er der en risiko for, at den bliver overbelastet.

Sikkerhedsmæssigt er det også en risiko at samle alle data ét sted. Det øger interessen for at angribe og dermed sandsynligheden for misbrug af data, som det skete i Se og Hør-sagen.

Frit valg giver brugervenligt system
Det er også på grund af sikkerhedsmæssige betragtninger, at PROSA foreslår, at den nye service til at styre adgangen til egne data bliver udbudt af forskellige udbydere, som borgerne frit kan vælge mellem. Her kan borgerne hver især vælge en udbyder, som de har tillid til. Det åbner også mulighed for fri konkurrence og giver dermed incitament til at udvikle det mest brugervenlige system til at styre borgernes rettigheder.

Data er en eftertragtet vare på internettet. Nye metoder og værktøjer gør det i dag nemmere at indsamle data på tværs af systemer og platforme. Derfor er det vigtigt, at borgerne får kontrol med egne data.

En rettighedsserver kan være med til at give den kontrol, men den kan ikke stå alene. Borgerne skal selv være bedre til ikke at afgive person(følsomme) oplysninger for at få del i en tilsyneladende gratis tjenesteydelse, og de skal have mere styr på at beskytte deres digitale adfærd.