Skip links

Privacy by design i big data

Rapport. EUs ENISA-kontor konkluderer i rapporten ‘Privacy by Design in Big Data’ fra December 2015, at der et behov for at skabe fælles privacy-by-design kriterier, for at fremme privatlivsfremmende-teknologier og for fælles håndhævelse af databeskyttelsen. Ifølge ENISA er der ingen big data uden fokus på privatlivets fred: Det er nyttesløst at tale om privacy som en forhindring for big data, for hvis der ikke er privacy, vil big data mislykkes, fastslår rapporten.

Her er de vigtigste konklusioner. Vi har brug for: PBD-ENISQ

  • Fælles Privacy by Design standarder/kriterier. Databeskyttelsesmyndigheder, dataansvarlige og big data industrien bør definere, hvordan privacy by design i praktisk kan implementeres og demonstrere relevante  processer og værktøjer.
  • Fælles politik håndhævelse. Forskere, politikere og big data  industrien bør arbejde for at skabe fælles automatisk håndhævelse af kravene omkring databeskyttelse.
  • At fremme PET. Der er allerede mange privatlivsfremmende produkter og tjenester (PET) til brug online og mobilt såsom anti-tracking, kryptering, sikker fildeling og sikre kommunikationsværktøjer. Databeskyttelsesmyndigheder bør spille en central rolle, når det gælder fremme af PET-proceser og værktøjer.
  • Reel gennemsigtighed & kontrol. Big data industrien og dataansvarlige bør arbejde for at finde nye transparente kontrolmetoder, så den enkelte person sættes i centrum. Databeskyttelsesmyndigheder bør støtte disse bestræbelser og tilskynde til konkrete brugereksempler.

Ifølge ENISA-rapporten vil brugere, der føler, at deres personoplysninger ikke er tilstrækkeligt beskyttet, benytte sig at værktøjer til at beskytte sig selv – til ulempe for industrien. En meget klart, konkret eksempel er eksplosionen i brug af ​​cookies- og ad-blockere – et stort problem for alle de hjemmesider, der er afhængige af annonceindtægter.

Rapporten går i detaljer omkring anonymiserings- og krypterings-metoder i arbejdet med big data, og  den kommer også rundt om såkaldt PIMs (Personal Information Management Systems) eller PDS (Person Data Stores) såsom det britiske Mydex, som gør det muligt for enkeltpersoner at indsamle, lagre, opdatere, korrekt, analysere og / eller dele personlige oplysninger.

Læs hele rapporten