Privacy By Design – en forudsætning for persondatasikkerhed
1. Resumé
Den netop vedtagne EU-forordning stiller en lang række krav til bedre beskyttelse af personfølsomme oplysninger. Befolkningen er bekymret, men mangler handlemuligheder og virksomheder, der gerne vil tilbyde sikre produkter, mangler viden og værktøjer. Privacy By Design er den tekniske tilgang til at sikre, at vi kan benytte diverse devices, software og apps uden at gå på kompromis med ønske om, hvem vi udleverer vores personlige oplysninger til.
2. Samfundsudfordringer og/eller muligheder
Den netop vedtagne EU-forordning stiller en lang række krav til bedre beskyttelse af personfølsomme oplysninger. Dertil kommer, at et stigende antal danskere og EU-borgere begynder at bekymre sig over manglende kontrol med deres personlige oplysninger på nettet. I flg. Europakommissionen føler kun 26 % af de europæiske brugere af sociale netværk og kun 18 % af brugere, der handler på nettet, at de har fuldstændig kontrol over deres persondata på nettet. 43 % af europæiske internetbrugere mener, at de er blevet spurgt om flere informationer end nødvendigt, og 58 % af europæiske forbrugere oplever, at der ikke er et alternativ til at oplyse krævede personlige oplysninger ved køb eller service på nettet.
En undersøgelse lavet af Erhvervsstyrelsen og Ingeniørforeningen i februar 2015 viser, at der også i Danmark er stor modstand mod at f.eks. cookies anvendes til indsamle oplysninger om adfærd, der herefter videregives til tredjepart. Kun 3 % synes, det er i orden at videregive oplysninger om netadfærd til tredjepart. 77 % svarer, at det er et indgreb i deres privatliv, hvis virksomheder bruger deres data til at personalisere, uden at de har givet tilladelse, og 76 % mener, at det er en krænkelse af deres privatliv at bruge informationer om dem uden tilladelse, til at sende markedsføringsbeskeder/reklamer. Samtidig er der en stor forskel i villighed til at dele nogle typer informationer med andre, f.eks. vil 95 % gerne dele oplysninger om helbredstilstand med lægen, mens kun 36 % ønsker at dele samme oplysninger med venner. Dette behov for at kunne kontrollere hvilke oplysninger, der tilflyder hvem, kræver at borgerne udstyres med bedre værktøjer til at sikre afgivelse af egne oplysninger.
Privacy by Design (PdB) er den tekniske tilgang til at sikre, at vi kan benytte diverse devices, software og apps uden at gå på kompromis med ønske om, hvem vi udleverer vores personlige oplysninger til. Der er et begyndende marked for privacy-relaterede produkter og software, som forventes at blive markant større i takt med implementeringen af Persondataforordningen og stigende forbrugerinteresse for privacy. En bedre viden om, hvad der skal sikres og hvordan, vil være med til at styrke dansk konkurrenceevne på områder som apps, software, netservices, e-handel , cybersikkerhed og spil.
|
Privacy Privacy by Design (PbD) Privacy by default Big Privacy Standarder for privacy |
3. Forskningsbehov
Privacy by Design er hovedsageligt et begreb der benyttes af jurister, embedsmænd og politikere, og der findes ingen generelt accepteret operationel definition af begrebet der hjælper systemarkitekter og -udviklere med at implementere systemer, der opfylder den overordnede målsætning (f.eks. de 7 Fundamentale principper defineret af Ann Cavoukian [1]).
For at kunne udvikle en sådan operationel definition er det nødvendigt at forstå, hvordan principperne i PbD indvirker på den måde, vi udvikler IKT systemer og udvikler teknologier, der kan realisere systemer, der opfylder PbD. Eksempler på områder der kræver øget forskning er:
a) Hvordan opbygges systemer med en minimal lagring af personhenførbare data.
b) Hvordan opbygges IKT systemer med decentral kontrol over data, således at individer selv har kontrol over data der vedrører dem. Forskningsprojekter indenfor dette område bør undersøge højre kolonne i lagring/kontrol-matricen vist nedenfor:
Systemer i klassen decentral/decentral kan f.eks. realiseres ved at individer selv lagrer og frigiver personhenførbare data (f.eks. ved brug af smartcards og attributbaserede "credentials"), mens systemer i klassen central/decentral kræver kryptering af de centralt lagrede data på en sådan måde, at adgang kun kan gives med individets informerede samtykke (undtagen hvor adgangen er i individets klare interesse). Der har været forsket i begge typer af systemer, men erfaring med sådanne systemer i fuld målestok er meget begrænset. For at kunne opfylde disse krav i private virksomheder der er underlagt nogen form for indberetningspligt (f.eks. indberetninger til Skat) er det f.eks. nødvendigt, at de individuelt kontrollerede oplysninger kan integreres med offentlige systemer. En sådan total integration af privathedsfremmende teknologier i det danske samfund vil nødvendigvis medføre en ændring af, hvordan vi identificerer og autentificerer os overfor hinanden. To oplagte forskningsprojekter vil derfor være CPR 2.0 og NemID 3.0 (det forudsættes her at NemID 2.0 sættes i udbud i 2016 og forventes implementeret med udgangen af 2017).
c) Forskning indenfor re-identifikation af anonymiserede eller pseudonymiserede persondata. Når offentlige data sættes i spil[2] gives der adgang til forskellige datasæt, der ikke nødvendigvis er personhenførbare. Men ved at sammenholde flere datasæt og identificere forskellige mønstre, er det ofte muligt at re-identificere det enkelte individ. Målsætningen om at udstille offentlige data kræver derfor en tilbundsgående forståelse af re-identifikations-problemstillingen, og hvordan man mindsker mulighederne for re-identifikation, hvilket igen kræver ny forskning indenfor området.
d) Forskning indenfor kontekstafhængig adgangskontrolpolitikker og -mekanismer, der kun tillader adgang til persondata, når det er nødvendigt for at gennemføre en given transaktion i en given situation. Dette indbefatter både forskning indenfor kontekst ("context establishment"), kontekstafhængighed ("context awareness") og situationsafhængighed ("situational awareness"). Sådanne politikker og mekanismer kunne f.eks. understøttes effektivt ved at kombinere de populære adgangskontrolparadigmer rollebaseret- (Role-Based Access Control - RBAC) og attributbaseret adgangskontrol (Attribute-Based Access Control - ABAC), hvilket identificeres som en åben udfordring af de amerikanske National Institute of Science and Technology (NIST).
4. Forhold vedrørende udmøntning og implementering af forskningsindsatsen
Forskningen skal være med til at understøtte en udvikling af produkter, der dels kan modsvare et stigende forbrugerfokus på sikre it-produkter, både fysiske produkter (devices), services (cloud tjenester, betalingstjenester, rejsekort lignende produkter), apps (spil, motionsmonitorering etc.) og software (chat tjenester, sociale medier etc.) Dels kan være med til at understøtte den øgede sikkerhed, der er i fokus i forhold til den offentlige digitalisering i Danmark. På offentlig digitalisering er Danmark frontrunner, og vi kan derfor udvikle en styrkeposition ud fra de erfaringer, der ligger i implementeringen af offentlig digitalisering. På forbrugerrelaterede produkter vil der globalt set være en stigende interesse for sikre produkter, ligesom der specifikt i EU må forventes at komme et øget fokus på at kunne levere sikre produkter i kølvandet på persondataforordningen. I den forbindelse mangler en del virksomheder imidlertid konkret teknologisk viden om og værktøjer til at sikre produkterne.
5. Danske forudsætninger
Folketingets Retsudvalg afgav i 2015 en beretning om datasikkerhed i kølvandet på Se og Hør-sagen i foråret 2014. Heri anbefaler Retsudvalgets arbejdsgruppe, at princippet Privacy by Design inddrages i offentlige it-systemer med det formål at sikre borgernes privatliv. Også Digitaliseringsstrategi 2016-2020, der blev lanceret 12. maj, lægger vægt på at sikre følsomme personoplysninger. Danmark er på mange niveauer i front som it-nation og netop derfor, er der også en grobund for at komme i front, når det handler om forskning i nødvendige værktøjer som Privacy by Design.
6. Mål, effekt og perspektiver
Privacy by Design er den tekniske tilgang til at sikre en ellers uoverskuelig kontrol over personfølsomme oplysninger. Mange borgere og forbrugere har et ønske om at kunne kontrollere, hvem der kender til hvilke oplysninger om dem selv. Men ofte er det uoverskueligt og i nogle tilfælde umuligt, hvis man f.eks. vil søge på nettet - det gælder både kommercielle, sociale og f.eks. kommunale hjemmesider. Udvikling af it produkter, software og services med indbygget Privacy by Design kan give denne mulighed for at bevare kontrollen og er allerede i dag en internationalt efterspurgt vare med en forventeligt stigende efterspørgsel.
7. Kontaktperson
Ingeniørforeningen, Grit Munk, gmu@ida.dk, telefon 3059 6596.
DTU Compute, Christian Damsgaard Jensen, cdje@dtu.dk, telefon 4525 3724
Referencer
1. Ann Cavoukian: "Privacy by Design: Strong Privacy Protection – Now, and Well into the Future". A Report on the State of PbD to the 33rd International Conference of Data Protection and Privacy Commissioners.
2. Initiativet "Offentlige Data i Spil" er beskrevet på Digitaliseringsstyrelsens hjemmeside: "http://www.digst.dk/Styring/Offentlige-data".
3. http://www.fm.dk/nyheder/pressemeddelelser/2016/05/ny-faellesoffentlig-digitaliseringsstrategi