ComputerViews: Samspillet mellem privatlivsbeskyttelse og sikkerhed var på dagsordenen, da cirka 100 deltagere fra advokat-, it- og sikkerhedsbranchen forleden satte hinanden stævne på Christiansborg. En sjælden lejlighed, hvor politikerne på nær en enkelt glimrede ved deres fravær.
Den enlige politiker i Landstingssalen ved PrivatTek 2010 var socialdemokraternes it-ordfører Yildiz Akdogan. Hun var i øvrigt også vært ved arrangement i parlamentsbygningen, som Dansk Privacy Netværk med Frederik Kortbæk i front havde arrangeret med god hjælp fra en række virksomheder og organisationer på området.
Fraværende emne
Men det lave politiske fremmøde taler sit tydelige sprog om privacy eller privatlivs diskussionens placering på teknologidagsordenen i Danmark.
Emnet er næsten fraværende, selvom konflikterne mellem bekvemmelighed eller sikkerhed og så beskyttelsen af individets privatliv bliver hyppigere.
Oplæggene blev derfor de professionelle interessenters forskellige synspunkter og en hurtig tur rundt i de tre hovedelementer i sikringen af vores digitale privatliv:
* Privacy by design eller teknologiprodukter og løsninger, hvor beskyttelsen af privatlivet er tænkt ind i produktudviklingen eller arbejdet med løsningens arkitektur.
* PIA eller privatlivs implikations analyse. Altså en vurdering af hvordan privatlivet vil blive påvirket af og kan beskyttes i it-løsninger.
* PET eller privatlivs fremmende(enhancing) teknologier. Altså teknologiske løsninger på privatlivsudfordringerne, som kryptering af kommunikation eller privacy zoner ved tv-overvågning.
Teknik, ret og etik
Formanden for videnskabsministerens It-sikkerhedskomite, Linda Nielsen, beskrev privacy-arbejdet som en trekant med punkterne teknologi, regler og adfærd eller teknik, ret og etik.
Et enormt spændingsfelt der kræver en løbende idediskussion, hvis borgere og partier skal kunne formulere holdninger til og politikker for, hvad fortrolige data egentlig er, hvornår privatlivet bliver krænket, og hvordan samfundet skal straffe krænkere. Men samtidig presser problemerne sig på i virkeligheden.
Virkeligheden presser sig på
Ifølge formanden for brancheorganisationen Sikringsbranchen, Kasper Mikkelsen, så sidder der i omegnen af 300.000 overvågningskameraer i Danmark. Og der kommer mindst 50.000 nye til hvert år - baseret på den omsætning på over 500 millioner kroner, som salget skaber hvert år.
Men der er ingen statistik og kontrol på området. Til gengæld skal Datatilsynet sørge for, at Persondataloven ikke bliver overtrådt i forbindelse med de mange overvågningsløsninger.
Og netop Datatilsynets fremtidige rolle i forbindelse med kontrol og efterforskning bør spille en helt central rolle i debatten om privacy i Danmark.
Både den store idediskussion og løsningen af de mere aktuelle og presserende problemer er helt nødvendige. Og måske kan et skridt på vejen til at få en fornyet bedre privacy-diskussion i Danmark gå gennem arbejdet med en privacy-certificering af it-løsninger.
Model for certifikat
Lektor Christian Damgaard Jensen fra DTU har sammen med en gruppe studerende arbejdet på en model, som kan danne grundlag om ikke for en egentlig certificering så for debatten om en certificering. Modellen bygger på syv privacy-faktorer:
1) Beskyttelse af data.
2) Følsomhed af data.
3) Driftsmiljø.
4) Overvågning.
5) Normal brug.
6) Transparens.
7) Kontrol.
Målingen af privacy-faktorene skal tage udgangspunkt i følgende forudsætninger:
* Vurderingen skal være så objektiv som mulig.
* Vurderingen skal kunne afspejle løbende ændringer af systemet.
* Vurderingen skal tillade sammenligning på tværs af lignende systemer.
* Der skal defineres simple spørgsmål for hver privacy-faktor.
* Resultatet skal præsenteres simpelt og intuitivt.
I al sin enkelthed vil arbejdet med modellen i bedste fald også føre til de nødvendige store diskussioner om, hvilke data der skal være fortrolige hvornår og straffen for krænkelser.
Spørgsmålet er bare om interessenterne på privacy-området kan blive enige om at løfte diskussionen på det overordnede niveau, så politikere og borgere ikke skal fortabe sig i tekniske detaljer for at deltage i diskussionen?
