Gå til indhold

Ingeniørforeningen - Privacy by design

Forslag til Forskningstemaer - FORSK2025

Privacy By Design – en forudsætning for persondatasikkerhed

 

1. Resumé

Den netop vedtagne EU-forordning stiller en lang række krav til bedre beskyttelse af personfølsomme oplysninger. Befolkningen er bekymret, men mangler handlemuligheder og virksomheder, der gerne vil tilbyde sikre produkter, mangler viden og værktøjer. Privacy By Design er den tekniske tilgang til at sikre, at vi kan benytte diverse devices, software og apps uden at gå på kompromis med ønske om, hvem vi udleverer vores personlige oplysninger til.

2. Samfundsudfordringer og/eller muligheder

Den netop vedtagne EU-forordning stiller en lang række krav til bedre beskyttelse af personfølsomme oplysninger. Dertil kommer, at et stigende antal danskere og EU-borgere begynder at bekymre sig over manglende kontrol med deres personlige oplysninger på nettet. I flg. Europakommissionen føler kun 26 % af de europæiske brugere af sociale netværk og kun 18 % af brugere, der handler på nettet, at de har fuldstændig kontrol over deres persondata på nettet. 43 % af europæiske internetbrugere mener, at de er blevet spurgt om flere informationer end nødvendigt, og 58 % af europæiske forbrugere oplever, at der ikke er et alternativ til at oplyse krævede personlige oplysninger ved køb eller service på nettet.

En undersøgelse lavet af Erhvervsstyrelsen og Ingeniørforeningen i februar 2015 viser, at der også i Danmark er stor modstand mod at f.eks. cookies anvendes til indsamle oplysninger om adfærd, der herefter videregives til tredjepart. Kun 3 % synes, det er i orden at videregive oplysninger om netadfærd til tredjepart. 77 % svarer, at det er et indgreb i deres privatliv, hvis virksomheder bruger deres data til at personalisere, uden at de har givet tilladelse, og 76 % mener, at det er en krænkelse af deres privatliv at bruge informationer om dem uden tilladelse, til at sende markedsføringsbeskeder/reklamer. Samtidig er der en stor forskel i villighed til at dele nogle typer informationer med andre, f.eks. vil 95 % gerne dele oplysninger om helbredstilstand med lægen, mens kun 36 % ønsker at dele samme oplysninger med venner. Dette behov for at kunne kontrollere hvilke oplysninger, der tilflyder hvem, kræver at borgerne udstyres med bedre værktøjer til at sikre afgivelse af egne oplysninger.

Privacy by Design (PdB) er den tekniske tilgang til at sikre, at vi kan benytte diverse devices, software og apps uden at gå på kompromis med ønske om, hvem vi udleverer vores personlige oplysninger til. Der er et begyndende marked for privacy-relaterede produkter og software, som forventes at blive markant større i takt med implementeringen af Persondataforordningen og stigende forbrugerinteresse for privacy. En bedre viden om, hvad der skal sikres og hvordan, vil være med til at styrke dansk konkurrenceevne på områder som apps, software, netservices, e-handel , cybersikkerhed og spil.

 

Privacy
Privacy handler ikke om at skjule oplysninger, men om retten til at kunne bestemme over informationer om os selv.

Privacy by Design (PbD)
Når hensyn til privatlivet tages med i opbygningen af systemet. Privacy by design er kendetegnet ved 7 fundamentale principper:
1. Det er proaktiv beskyttelse,
2. privacy by default, dvs. automatisk beskyttelse som standardindstilling,
3. privacy er indlejret i it-design og ikke noget man vælger til,
4. beskyttelse ses som plussum og ikke som et trade off med f.eks. sikkerhed,
5. fuld–livscyklus beskyttelse, hvor data bliver sikkert opbevaret og sikkert destrueret,
6. uanset hvilken praksis, der bruges skal det være åbent og verificerbart for alle og endelig
7. brugercentreret, dvs. brugervenligt og med fokus på brugerens privatliv.

Privacy by default
En standardindstilling, der forhindrer indsamling, visning eller videregivelse af personlige data.

Big Privacy
Er baseret på Privacy by design men udvidet til også at omfatte netværk, værdikæder og økosystemer ved brug og produktion af Big data.

Standarder for privacy
Der findes følgende standarder til beskyttelse af privatlivets fred på internettet: ISO 27001

3. Forskningsbehov

Privacy by Design er hovedsageligt et begreb der benyttes af jurister, embedsmænd og politikere, og der findes ingen generelt accepteret operationel definition af begrebet der hjælper systemarkitekter og -udviklere med at implementere systemer, der opfylder den overordnede målsætning (f.eks. de 7 Fundamentale principper defineret af Ann Cavoukian [1]).

For at kunne udvikle en sådan operationel definition er det nødvendigt at forstå, hvordan principperne i PbD indvirker på den måde, vi udvikler IKT systemer og udvikler teknologier, der kan realisere systemer, der opfylder PbD. Eksempler på områder der kræver øget forskning er:

a) Hvordan opbygges systemer med en minimal lagring af personhenførbare data.

b) Hvordan opbygges IKT systemer med decentral kontrol over data, således at individer selv har kontrol over data der vedrører dem. Forskningsprojekter indenfor dette område bør undersøge højre kolonne i lagring/kontrol-matricen vist nedenfor:

Ingeniørforeningen - Privacy

Systemer i klassen decentral/decentral kan f.eks. realiseres ved at individer selv lagrer og frigiver personhenførbare data (f.eks. ved brug af smartcards og attributbaserede "credentials"), mens systemer i klassen central/decentral kræver kryptering af de centralt lagrede data på en sådan måde, at adgang kun kan gives med individets informerede samtykke (undtagen hvor adgangen er i individets klare interesse). Der har været forsket i begge typer af systemer, men erfaring med sådanne systemer i fuld målestok er meget begrænset. For at kunne opfylde disse krav i private virksomheder der er underlagt nogen form for indberetningspligt (f.eks. indberetninger til Skat) er det f.eks. nødvendigt, at de individuelt kontrollerede oplysninger kan integreres med offentlige systemer. En sådan total integration af privathedsfremmende teknologier i det danske samfund vil nødvendigvis medføre en ændring af, hvordan vi identificerer og autentificerer os overfor hinanden. To oplagte forskningsprojekter vil derfor være CPR 2.0 og NemID 3.0 (det forudsættes her at NemID 2.0 sættes i udbud i 2016 og forventes implementeret med udgangen af 2017).

c) Forskning indenfor re-identifikation af anonymiserede eller pseudonymiserede persondata. Når offentlige data sættes i spil[2] gives der adgang til forskellige datasæt, der ikke nødvendigvis er personhenførbare. Men ved at sammenholde flere datasæt og identificere forskellige mønstre, er det ofte muligt at re-identificere det enkelte individ. Målsætningen om at udstille offentlige data kræver derfor en tilbundsgående forståelse af re-identifikations-problemstillingen, og hvordan man mindsker mulighederne for re-identifikation, hvilket igen kræver ny forskning indenfor området.

d) Forskning indenfor kontekstafhængig adgangskontrolpolitikker og -mekanismer, der kun tillader adgang til persondata, når det er nødvendigt for at gennemføre en given transaktion i en given situation. Dette indbefatter både forskning indenfor kontekst ("context establishment"), kontekstafhængighed ("context awareness") og situationsafhængighed ("situational awareness"). Sådanne politikker og mekanismer kunne f.eks. understøttes effektivt ved at kombinere de populære adgangskontrolparadigmer rollebaseret- (Role-Based Access Control - RBAC) og attributbaseret adgangskontrol (Attribute-Based Access Control - ABAC), hvilket identificeres som en åben udfordring af de amerikanske National Institute of Science and Technology (NIST).

4. Forhold vedrørende udmøntning og implementering af forskningsindsatsen

Forskningen skal være med til at understøtte en udvikling af produkter, der dels kan modsvare et stigende forbrugerfokus på sikre it-produkter, både fysiske produkter (devices), services (cloud tjenester, betalingstjenester, rejsekort lignende produkter), apps (spil, motionsmonitorering etc.) og software (chat tjenester, sociale medier etc.) Dels kan være med til at understøtte den øgede sikkerhed, der er i fokus i forhold til den offentlige digitalisering i Danmark. På offentlig digitalisering er Danmark frontrunner, og vi kan derfor udvikle en styrkeposition ud fra de erfaringer, der ligger i implementeringen af offentlig digitalisering. På forbrugerrelaterede produkter vil der globalt set være en stigende interesse for sikre produkter, ligesom der specifikt i EU må forventes at komme et øget fokus på at kunne levere sikre produkter i kølvandet på persondataforordningen. I den forbindelse mangler en del virksomheder imidlertid konkret teknologisk viden om og værktøjer til at sikre produkterne.

5. Danske forudsætninger

Folketingets Retsudvalg afgav i 2015 en beretning om datasikkerhed i kølvandet på Se og Hør-sagen i foråret 2014. Heri anbefaler Retsudvalgets arbejdsgruppe, at princippet Privacy by Design inddrages i offentlige it-systemer med det formål at sikre borgernes privatliv. Også Digitaliseringsstrategi 2016-2020, der blev lanceret 12. maj, lægger vægt på at sikre følsomme personoplysninger. Danmark er på mange niveauer i front som it-nation og netop derfor, er der også en grobund for at komme i front, når det handler om forskning i nødvendige værktøjer som Privacy by Design.

6. Mål, effekt og perspektiver

Privacy by Design er den tekniske tilgang til at sikre en ellers uoverskuelig kontrol over personfølsomme oplysninger. Mange borgere og forbrugere har et ønske om at kunne kontrollere, hvem der kender til hvilke oplysninger om dem selv. Men ofte er det uoverskueligt og i nogle tilfælde umuligt, hvis man f.eks. vil søge på nettet - det gælder både kommercielle, sociale og f.eks. kommunale hjemmesider. Udvikling af it produkter, software og services med indbygget Privacy by Design kan give denne mulighed for at bevare kontrollen og er allerede i dag en internationalt efterspurgt vare med en forventeligt stigende efterspørgsel.

7. Kontaktperson

Ingeniørforeningen, Grit Munk, gmu@ida.dk, telefon 3059 6596.
DTU Compute, Christian Damsgaard Jensen, cdje@dtu.dk, telefon 4525 3724


Referencer

1. Ann Cavoukian: "Privacy by Design: Strong Privacy Protection – Now, and Well into the Future". A Report on the State of PbD to the 33rd International Conference of Data Protection and Privacy Commissioners.
2. Initiativet "Offentlige Data i Spil" er beskrevet på Digitaliseringsstyrelsens hjemmeside: "http://www.digst.dk/Styring/Offentlige-data".
3. http://www.fm.dk/nyheder/pressemeddelelser/2016/05/ny-faellesoffentlig-digitaliseringsstrategi



 

Handlinger tilknyttet webside

Uddannelses- og Forskningsstyrelsen
Senest opdateret 23. juni 2024