Kulturudvalget 2013-14
KUU Alm.del Bilag 103
Offentligt
Ret tilprivatliv- også i endigital tidsalder
• Alt detfede• Alt detalvorlige• Ret tilprivatliv• Hvorfor det ervigtigt• Hvad erløsningen
• Firedobling af datalæksager på 10 år,Datatilsynet, nov. 2013• Fordobling af ID-tyveri, Peter Kreuze, okt. 2013• Stigning på 77% indenfor it-kriminalitet,Rigspolitiet, dec. 2013• Offentliges virksomheder er sårbare modhacking Rigsrevisionens rapport, okt. 2013
• SSI videregiver data på 84.000, okt. 2013• Datahubben hacket, aug. 2013• Motorkøretøjsregister hacket, april 2013• FT + KK meldt til Datatilsynet, aug. 2013• Region SD offentliggør oplys. om patienter,feb. 2013
• Menneskerettighedskonventionen Artikel 8, stk. 1.:”Enhver har ret til respekt for sit privatliv ogfamilieliv, sit hjem og sin korrespondance”• ”Jeg har jo ikke noget at skjule…”• ”Så længe man har rent mel i posen…”• ”I dag vil alle alligevel brande sig eller være kendte”…. hvem skal bestemme, hvad der er privat?…. hvad hvis dine data misforstås?
• Online politikkerlæses ikke• Cookielovenvirker ikke•Automatiseredesamtykkeerklæringer•Ingen klare reglerom brug af bigdata•Uigennemsigtigpris-differencering
•Ingen ansvarligfor forbrugeroplysning•Forældetpersondatalov•Begrænsettilsyn•Uvishedom NSA overvågning•Ingen kontrolmed egne oplysninger ellertracking =privatliv under pres
Løsningerfrem for ligegyldighed1. Styrk lovgivningen- støt EU's forslag tildataforordning + kræv nationale retningslinjer2. Indbyg datasikkerhedfra start af = anvendpseudonymisering fremfor rette identitet3.Øg forbrugernesviden og kompetencer
Støt EU’s dataforordning•••••••••••Piktogrammer frem for uforståelige vilkårDataportalitet – flyt fra én udbyder til en andenUdvidet sletteadgang - øget ansvar for dataindsamlerRet til at sige nej til automatisk profileringKrav om brug af konsekvensanalyserKrav om indbygget datasikkerhed/pseudonymiseringAmerikanske tjenester omfattes klart af reglerneVirksomheder skal indberette databrud inden 72 timerTilsynet gøres stærkere og mere uafhængigtEns regler på tværs af EU – fordel for alle parterBødeniveauet hæves gevaldigt
Indbyg datasikkerhed• Fjern brugernes rette identitet fra it-systemerne• Anvend pseudonymer og kryptering, PET• Tjek it-styrelsens rapport om nye digitalesikkerhedsmodeller fra 2011• Sørg for det offentlige går i front• Find de gode business cases• Gør databeskyttelse til konkurrenceparameter• Lad databeskyttelse blive en del af CSR
Øg forbrugernes viden og kompetencer• Udpeg ansvarlig for forbrugeroplysning for data-beskyttelse og IT-sikkerhed• Integrér databeskyttelse i undervisningen• Uddan skolens IT-vejledere i databeskyttelse• Styrk hjælpen til ofre for identitetstyveri
Spørgsmål?Twitter:@AHoyrup