Det er Privacy Forums opfattelse, at de eksisterende privacy-initiativer ikke er tilstrækkelige til at sikre hensynet til privatlivets fred i Danmark. Indsatsen på området skal accelereres, såfremt tilliden til digitaliseringen -i offentligt såvel som privat regi – skal bibeholdes.

Foruden Idekataloget har Privacy forum udgivet en Case-samling, som illustrerer typiske situationer, hvor borgerens sikkerhed er truet, og anbefaler konkrete initiativer til begrænsning af risikoen. Case samlingen beskriver bl.a. privacy trusler fra

• TV-overvågning
• Logning af internetanvendelse
• Biometri
• TV-kanalovervågning
• Google
• E-handel
• Demokratiske elektroniske valg
• Usikker færden på internettet
• Kvik-skranken i den offentlige forvaltning
• Bibliotekslån
• Elektronisk Patient Journal

For den enkelte borger har Privacy Forum udgivet en vejledning, som har til formål at skitsere, hvordan man ved hjælp af forskellige teknologier og den rette adfærd kan sikre, at oplysninger, som er personhenførbare, og som man gerne vil bevare fortroligt, ikke opsnappes af uvedkommende, når de lagres, behandles og kommunikeres elektronisk.

Formålet for det nye råd er at bidrage til et sikkert fundament for det digitale servicesamfund og at give uafhængig, fagligt funderet rådgivning til regeringen, Folketinget og til it- og informationsansvarlige samt befolkningen i øvrigt.

Blandt forbillederne for det nye råd er Rådet for Større Færdselssikkerhed. Christian Wernberg-Tougaard, der er nyvalgt formand for Rådet for Større IT-sikkerhed, siger: “Vi er midt i massive samfundsmæssige forandringer hvor stadig mere bliver digitalt. Derfor er det afgørende at vi kan have tillid til informationsteknologi og at sikkerhed bliver bygget med ind i fundamentet for alle de mange nye systemer.”

Det nye råd er selvejende og har aktører fra alle sektorer, hvilket gør det til en værdifuld nyskabelse. Rådets arbejde finansieres via sponsoraftaler hvoraf de første er ved at blive forhandlet på plads. På længere sigt er målet at opnå delvis offentlig finansiering via Finansloven på samme måde som Rådet for Større Færdselssikkerhed og Forbrugerrådet.

Rådet for Større IT-sikkerhed er blevet til efter længere tids offentlig debat. Initiativet blev taget i februar 2008 af Kim Aarenstrup efter at han gik af som formand for Dansk IT’s Råd for IT- og Persondatasikkerhed. I forbindelse med stiftelsen af Rådet for Større IT-sikkerhed i går opstillede Kim Aarenstrup som næstformand og blev valgt. Han er til daglig it-sikkerhedschef i A. P. Møller-Mærsk.

For initiativtagerne er det afgørende at Danmark får ét stærkt og samlet uafhængigt råd som beskæftiger sig med it- og informationssikkerhed. Den nyvalgte bestyrelse fik derfor som opgave at arbejde aktivt for at etablere samarbejde med andre aktører på området og at arbejde opsøgende i forhold til de relevante parter. Der er fortsat åbent for at indtræde som stiftende medlem idet vedtægterne for Rådet for Større IT-sikkerhed først bliver endeligt vedtaget på det første ordinære rådsmøde som finder sted til august.

Læs mere på www.rfsits.dk

Danmark bliver på flere områder udpeget som et af de værste skrækeksempler, og med en samlet privacy-score på 2.0 lander Danmark i den næst-værste kategori for »udvidede overvågnings-samfund«. Danmark ligger dermed på niveau med Bulgarien og Indien, men kan dog trøste sig med, at store lande som England , USA og Rusland klarer sig endnu dårligere.

En nærlæsning af rapporten viser, at det især er inden for områder som data-deling, telelogning, politiets adgang til data og overvågning af finansielle transaktioner, at Danmark har gjort sig uheldigt bemærket. Det handler blandt andet om logningsbekendtgørelsen, som stiller nye krav til teleselskabernes opbevaring af trafikdata knyttet til telefon- og internet-kommunikation. Danmark har som et af de første EU-lande implementeret en omfattende registrering af alle borgeres kommunikation med henblik på senere efterforskning. Også den danske praksis for håndtering af DNA og adgang til oplysninger om rejsende bliver fremhævet af Privacy International som kritiske punkter.

Se rapportens konklusioner for 2007 her.

Til sammenligning bringer vi her de tilsvarende vurderinger fra 2006.

Projektet har kortlagt borgernes holdning til sikkerhedsteknologier og scenarier på en række møder i 6 europæiske lande. Se konklusionerne herfra i den foreløbige rapport.

Der er efterhånden en indarbejdet praksis for, at det er staten, der overvåger sine borgere, og dermed har forpligtelsen til at passe godt på informationerne. Men når vi taler om logning af fx teletrafik, er der jo mange parter involveret, hver med sin egen sikkerhedspolitik og sit eget syn på værdien af de indsamlede logningsdata. Hvordan vil staten sikre, at alle små og store teleselskaber og internetudbydere, herunder fx hoteller, beboerforeninger og kollegier indsamler alle relevante data, opbevarer dem betryggende, og destruerer dem fuldstændigt, når året er gået, inklusive alle kopier?

Dette tema er taget op af Computerworld i dagens udgivelse. Artiklen udspringer af avisens spørgsmål til justitsministeren.

Undersøgelsen afdækker beskyttelsen af privatlivets fred på en lang række områder og viser blandt meget andet:

• Hele 30% af de IT-professionelle har oplevet konkrete brud på Privacy
• 30,4% af de IT-professionelle mener ikke, at det offentlige i dag tager tilstrækkelig hensyn til privatlivets fred, når der indføres nye IT-systemer
• 57,6% af de IT-professionelle ser en fare for, at de data der bliver lagret i de elektroniske patientjournaler kan blive misbrugt

Undersøgelsen af de it-professionelles holdninger til Privacy er gennemført af Ingeniørforeningen i Danmark i april 2007. Undersøgelsen bygger på i alt 990 svar fra medlemmerne af to af foreningens fagtekniske selskaber – IDA IT og Dansk Selskab for Datateknik, som tæller it-ingeniører, dataloger og andre højt specialiserede it-fagfolk blandt sine medlemmer.

Læs hele rapporten her: Privatlivets fred – Højtuddannede IT-professionelles holdninger til Privacy – (PDF 114 KB)

En lang række organisationer har påpeget, at det første udkast ikke tog højde for den offentlige sektors beskyttelse af borgernes personfølsomme data. Derfor har parterne bag strategien valgt at tilføje et nyt initiativ i den endelige udgave af strategien, som skal fremme beskyttelsen af data, når der udvikles nye digitale løsninger i den offentlige sektor. Initiativet er beskrevet således:

• Der nedsættes en tværoffentlig arbejdsgruppe med henblik på fortsat at fremme privacy-hensyn i udviklingen af den offentlige forvaltning. Arbejdet skal blandt andet tage sit udgangspunkt i det eksisterende Privacy Forum og It-sikkerhedspanelets anbefalinger.

Spørgsmål om sikkerhed og tryghed skal fortsat udgøre en helt central del af den danske digitaliseringsindsats. Reglerne om god databehandlingsskik skal i forbindelse med iværksættelse af nye initiativer fortsat sikre borgerne den fornødne fortrolighed, ligesom en fælles standard for håndtering af it-sikkerhed (DS 484) skal udbredes til hele den offentlige sektor. Det skal ske på en sådan måde, at myndighederne fortsat kan give borgere og virksomheder en effektiv og sammenhængende service.

Alle høringssvarene kan læses her: kommentarer_til_strategien.

Læs om den tidligere debat om strategien, som blev bragt i P1.

Med vedtagelsen af lovforslaget indsættes bl.a. en ny bestemmelse i tv-overvågningsloven om, at pengeinstitutvirksomheder, spillekasinoer, hotel- og restaurationsvirksomheder samt butikscentre og butikker får mulighed for at foretage tv-overvågning med billedoptagelse af egne indgange og facader, samt af arealer, som ligger i direkte tilknytning hertil.

For at sikre borgerne en styrket retsbeskyttelse ved behandling af personoplysninger i forbindelse med tv-overvågning bliver der endvidere indsat en bestemmelse i persondataloven, hvorefter loven gælder enhver form for behandling af personoplysninger i forbindelse med tv-overvågning.

Desuden får Datatilsynet nu inspektionskompetence i forhold til privates behandling af personoplysninger i forbindelse med tv-overvågning, og i den forbindelse bliver tilsynets bevilling forøget med 3 mill kr. i 2007.

Loven træder i kraft den 1. juli 2007. Læs mere om loven her.

Kommissionens mandat er at

• Give en status over de aktuelle udfordringer for privatlivsbeskyttelsen
• Vurdere nærmere hvorledes privatlivsbeskyttelsen bør håndteres i forhold til modstående hensyn og værdier
• Kortlægge og evaluere de virkemidler som i dag eksisterer for at beskytte privatlivet, herunder myndighedernes praksis og roller
• Fremlægge forslag til nye principper og virkemidler, herunder privatlivsbeskyttende teknologier
• Se på mulige tiltag og virkemidler for bedre efterlevelse af de regler som beskytter privatlivet

Den norske regering ønsker en vurdering af, hvorledes beskyttelsen af den enkelte borgers privatliv kan varetages som en del af samfundets videre udvikling, herunder hvorledes privatlivsfremmende teknologier kan blive en integreret del af nye løsninger, og gøre det lettere for borgerne at beskytte sine rettigheder.

Læs mere om privacy i Norge her: personvern.html

Se kommissionens mandat her: Mandat_Personvernkommisjonen.pdf

Behandlingen har i hovedtræk resulteret i følgende:

1. Samtykkemodellen blev forkastet: Det er altså patienten, der selv skal nedlægge veto mod sundhedspersonernes adgang til at læse i den elektroniske patientjournal.
2. Personkredsen, som har ”indsigt ad libitum” er begrænset til læger og sygehusansatte tandlæger, mens andre sundhedspersoner kan gives en adgang, når den er teknisk er begrænset til de patientdata, som benyttes på det pågældende behandlingssted.
3. Kontrollen er lagt i hænderne på ministeren, som skal fastsætte bestemmelser for logning af adgangen, og for patientens adgang til at se denne log.

Den sidste ændring vil dog først blive indført ”når der er teknisk mulighed herfor uden uforholdsmæssige omkostninger for de dataansvarlige.” Det betyder i praksis, at vi tidligst i 2009 kan forvente at få indsigt i, hvem der læser vores journal.

Loven træder i kraft den 1. oktober 2007.

Læs her om lovforslagets historie og indhold. Og se omtalen i Version2.