Har din kollega virkelig hiv eller passer rygterne om, at din nabo er en dårlig betaler?
Via forskellige digitale fodspor kan både private og offentlige myndigheder få svar på ovennævnte spørgsmål og mange flere, hvis følsomme oplysninger ikke beskyttes mod nysgerrige og uvedkommende øjne.
Derfor har Dansk Industris it-branchefællesskab, ITEK, besluttet, at snageriet skal kunne stoppes allerede i it-systemernes designfase.
ITEK har identificeret 34 principper for god privacy og har på den baggrund udformet en operationel vejledning til, hvordan organisationer kan respektere brugernes behov for privacy.
Sket et skred i respekten
Baggrunden for initiativet er, at brugerne i stigende grad kan overvåges og bliver det via vores forøgede it-brug.
- Der sker et skred, hvor offentlige og private myndigheder i stigende grad negligerer privacy-spørgsmål. For eksempel har vi logningsbekendtgørelsen, hvor private televirksomheder overvåger og logger, hvad folk foretager sig på nettet og med deres mobiltelefoner, siger sikkerhedskonsulent hos Dansk Industri, Henning Mortensen.
Det bliver taget alvorligt
Hos Datatilsynet hilser kontorchef Lena Andersen initiativet med de 34 principper for god privacy velkomment.
Hun understreger, at det er et positivt signal, når erhvervslivet tager den slags spørgsmål alvorligt.
Tilsynet oplyser i sin nyligt udkomne årsberetning, at det igen i år har haft en relativ høj stigning i antallet af nye klager og forespørgsler vedrørende private virksomheder.
Antallet er steget med 121, fra 571 i 2004 til 692 i 2005. Stigningen i klager over offentlige instanser er på 14.
Lene Andersen understreger dog, at ikke alle sager drejer sig om misbrug af data.
Nye teknologier – nye problemstillinger
Nye teknologier rejser en masse privacy spørgsmål.
- Det er vigtigt i forbindelse med implementering af nye teknologier, at folks privacy bliver respekteret. Derfor kan de 34 principper bruges som redskab til at forbedre offentlige og private virksomheders digitale produkter, siger Henning Mortensen.
Han nævner som eksempel receptregistret, hvor man ikke har gennemtænkt privacy helt igennem før man gik i gang med at designe it-løsningen.
- Vi skal jo bruge teknologien til at effektivisere vores samfund med. Men det skal ikke ske på bekostning af borgernes sikkerhed og tryghed. Derfor kan designere tage vores 34 principper og bruge dem aktivt i deres kravspecifikation og således være sikre på, at de har uformet en løsning, der respekterer folks privacy, forklarer Henning Mortensen.
Receptregistret er en udvidelse af hjemmesiden sundhed.dk, hvor sundhedspersonale og privatpersoner kan se, hvilken medicin, de har fået udskrevet i løbet af de seneste to år.
Registret åbner også mulighed for, at stort set alle i sundhedssektoren, lige fra overlæger til apotekerassistenter, får adgang til alle landets recepter og navnene på indehaverne.
