Tre eksempler på Privacy by Design

Nyhed. Fagforeningen for IT-professionelle PROSA har beskrevet tre eksempler på Privacy by Design, som DataEthics har fået lov til at dele. De forklarer nemlig rigtig godt, hvordan man arbejder med PbD. Her en kort opsummering af det. Den fulde tekst kan læses i PdF-dokumentet.

Bibliotekssystem
Bibliotekssystemet kan i dag registrere hvem, der har lånt hvilke bøger over tid. Denne information er nødvendig fordi biblioteket vil have styr på hvem, der skal erstatte en bog, som ikke bliver afleveret. Det kræver tillid til biblioteket at stole på, at de faktisk smider denne information væk, når bogen er afleveret; for denne information kan bruges til at lave en personprofil.
Det kalder vi Privacy-by-Policy: Biblioteket har en politik om at smide informationen væk, men du kan som borger ikke kontrollere det og må stole på biblioteket.
En løsning, som implementerer Privacy-by-Design, kræver ikke denne tillid. Man kunne f.eks. i stedet indbetale et depositum kontant for hver bog man låner, og få depositummet tilbage, når man afleverer. Dermed ville låneren ikke blive registeret, og biblioteket ville være sikret mod tab. Borgeren kan se, hvorfor biblioteket ikke har information om borgerens identitet, og det er let at se, hvorfor denne metode ikke kræver tillid til biblioteket.

Folketingsvalg
Vores eksisterende valgsystem sikrer: At man kun kan stemme én gang, at man er anonym og at optællingen kan kontrolleres Derfor har folketingsvalg Privacy-by-Design. Man ville nemt kunne ændre det til Privacy-by-Policy: Lad folk underskrive deres stemme med NemID og lov så befolkningen, at man smider underskriften væk, når man har checket at alle kun har stemt én gang.

Parkeringsbetaling
I Københavns Kommune skal man oplyse bilens nummerplade, når man betaler for parkering. De lover ikke at gemme denne information. Derfor er løsningen Privacy-by-Policy. De kunne have lavet en løsning med Privacy-by-Design. Det kunne f.eks. ske ved at nummerere parkeringsbåsene, så man betaler for en bås og ikke for en bil.

Tak til Ole Tange fra PROSA for at vi må dele folderen under Creative Commons Licens. (Cc-by-sa) PROSA

Rettelse: I første version af denne historie blev Danfoss brugt som et eksempel på PbD. Det var en fejl, og Danfoss bruges ikke længere som eksempel. Du kan hente den rigtige forder her:

Privacy-by-design-og-policy

Comments are closed.

Password Reset
Please enter your e-mail address. You will receive a new password via e-mail.