07.10.10 | kl. 14:40 | Aktuelt, PROSA mener
PIA og PET
Overskriften lyder som endnu en bog om efterretningstjenestens overvågning af en sagesløs borger. Men det er det ikke. De mundrette navne er forkortelser, som dækker over begreberne Privatlivs Implikations Analyse (PIA) og Privacy Enhancing Technology (PET). Det er metoder og teknologier, der kan være med til at sikre borgernes privatliv i et stadig mere digitaliseret samfund.
IT- og Telestyrelsen har netop udarbejdet et forslag til en "Håndbog i Privatlivsimplikationsanalyse". Med øget fokus på effektivisering og genbrug af data, fremtidig digitalisering af diverse tjenester, brug af biometriske data m.m. er der et meget stort behov for at prioritere privatlivshensyn i udviklingen af det digitale Danmark. Derfor er det godt at se håndgribelige værktøjer, som kan bidrage til, at der tages de fornødne hensyn til privatlivets fred i blandt andet udviklingen af den offentlige forvaltning.
Håndbogen rummer et projektværktøj, der kan anvendes af den ansvarlige instans for systemudviklingen, og som bør indgå som en del af god virksomhedsledelse og god forretningsskik. Formålet er at sikre de nødvendige overvejelser, inden et system udvikles, så man undgår, at et systems indvirken på en borgers privatliv får utilsigtede konsekvenser.
Håndbogen har også ret grundige tjeklister, som kan hjælpe til risikovurderinger af et projekts privatlivsimplikationer, og dermed i hvilket omfang det er nødvendigt at gennemføre en PIA. For offentlige projekter i startfasen vil håndbogen være et godt værktøj til at foretage en saglig vurdering af behovet for en PIA og dens gennemførelse. Det er også i overensstemmelse med den måde, PROSA forventer, it-folk arbejder på. Derfor er det meget positivt, at IT- og Telestyrelsen sætter fokus på PIA og bidrager med en håndbog, som giver aktørerne et grundlag for at gennemføre en sådan aktivitet.
Det bør blive en fast praksis ved ny udvikling og ændring af it-systemer, at der gennemføres en PIA. Faktisk håber jeg, at det fremover bliver en pligt for alle, som udvikler systemer, der skal håndtere personhenførbare data, at de skal gennemføre en PIA, og at de skal bruge de fornødne PET-muligheder. Beskyttelse af privatliv og data er vigtig for borgernes tillid til systemerne, og hvis Danmark skal være foregangsland på borgernes brug af digitale løsninger, må vi ikke undervurdere eller tilsidesætte denne beskyttelse.
PRINT
1
08.10.10 | kl.08:26 | Frederik Kortbæk
Prosas fokus på persondatabeskyttelse og privacy er meget prisværdig og jeg deler formandens overordnede betragtninger.
Skal forståelsen for anvendelsen af teknikker og analyser nå ud til en bredere offentlighed og blive en helt naturlig del af offentlige og private virksomheders praksis, så forudsætter det imidlertid efter min opfattelse, at vi er langt bedre til at gøre det nærværende for den enkelte.
Medgivet at det er kompliceret stof, men vi bliver nød til at afsætte ressourcer til at gøre budskabet nærværende i et enkelt og forståeligt sprog, herunder at vi anvender danske termer. Hvorfor bruge PIA og PET, når vi ligeså godt kan bruge betegnelser som f.eks. henholdsvis konsekvensanalyse af data- og privatlivsbeskyttelse og privatlivsfremmende teknologier ?
I sidste måned gennemførtes en konferencen PrivatTek 2010 netop med det sigte at sætte overliggeren relativt lavt for at gøre budskabet om anvendelse af teknologier til beskyttelse af privatlivet mere forståelig for andre end de indviede.
At formidle et klart og enkelt budskab om privatlivsbeskyttelse er for mig at se en vigtig del af det man kalder Danmark 3.0 og her kan vi alle blive bedre.