Big Data og privatliv

I alle nye it-systemer skal risikoen for datalækager minimeres. Derfor vi skal overveje, hvordan privatliv kan indbygges i designet, så vi undgår at skulle påklistre en lappeløsning senere, mener PROSAs formand, Niels Bertelsen.

Med udbredelsen af billige sensorer, der kan registrere alle mulige ting, er der en risiko for, at privatlivet sættes under endnu mere pres, end det er i forvejen.

Sensorerne kan bruges til rigtigt mange gode ting, som at måle vindhastigheden ved en vindmølle, tjekke, om en parkeringsplads er ledig eller holde øje med elforbruget i hjemmet, men kan også være med til at fortælle noget om den enkelte husstand eller borger.

Gennem de mange data, der opsamles, opstår nye muligheder. En smart elmåler kan sikre forbrugeren den laveste elpris ved at starte eksempelvis vaskemaskinen, når strømmen er billigst.

Med de nye metoder til at analysere store mængder data kan man udlede meget overraskende resultater. Et forsøg har vist, at det er muligt at afgøre, hvilken tv-udsendelse eller film du ser på din fladskærm.

Det kan lade sig gøre, hvis man kender elforbruget for hvert sekund, fordi fladskærmen bruger mindre strøm på at vise sort end på at vise hvidt. Mængden af sort og hvidt ændrer sig fra sekund til sekund i en film, og dermed ændrer elforbruget sig også fra sekund til sekund. Det giver så et unikt fingeraftryk for lige netop den film eller udsendelse.

Hvordan sikrer vi, at dataopsamlingen ikke resulterer i en hovsaløsning, hvor vi risikerer, at vores privatliv bliver invaderet alene på grund af en dårlig tænkt løsning?

Der findes faktisk teknikker til at undgå problemerne, og hvor vi ikke behøver at gå på kompromis med målet for dataopsamlingen. Disse teknikker kalder vi løsninger med indbygget privatlivsbeskyttelse eller 'privacy by design'.

I tilfældet med elmåleren kunne det helt banalt være, at målingen ikke sker så ofte. Der findes også mere avancerede løsninger, som kan opsamle forbruget hvert sekund, men uden at elselskabet får adgang til disse data, og som samtidigt sikrer, at man betaler den korrekte elpris.

En anden løsning er, at elselskabet opsamler alle data og beregner betalingen time for time. Da elselskabet har adgang til alle dine data, skal du derfor stole på, at elselskabet ikke begår fejl og lækker dine data. Dette kalder vi for påklistret privatlivsbeskyttelse eller 'privacy by policy'.

Men vi har gang på gang set, at data lækker - enten ved fejl eller ondsindet adfærd – og hvorfor løbe denne risiko, når man helt kan fjerne den?

For at sætte skub i denne udvikling vil offentlige it-systemer være et helt naturligt sted at starte. Det offentlige indsamler store mængder data om os, og vi ønsker alle, at det offentlige passer godt på vores data. Jo sværere det er at misbruge vores data, desto bedre er det.

En måde at gøre det på, er at alle nye offentlige it-systemer skal overveje, hvordan privatliv kan indbygges i designet, så vi undgår at skulle påklistre en lappeløsning senere.