Hvem har kontrol over vores personlige data?

Hvem har adgang til samfundsmæssigt vigtige it-systemer og personfølsomme data? Det spørgsmål stilles, hver gang vi bliver ramt af et nyt it-nedbrud eller datalæk.

Debatten om, hvorvidt patienters data uden samtykke kan overføres til et kommende Nationalt Genom Center, har raset i den seneste tid, samtidig med at vi hastigt nærmer os den 25. maj, hvor EU's persondataforordning træder i kraft. Når et Nationalt Genom Center er oppe at køre på et tidspunkt, vil der uvægerligt komme stor fokus på, hvordan de sensitive data – indhøstet med eller uden bevidst samtykke fra danske patienter -  opbevares, håndteres, og hvem der har adgang til data. De samme ting som EU-persondataforordningen - som Folketinget er ved at implementere i dansk lov i form af databeskyttelsesloven - også stiller skarpt på.

Vi skal ikke mange år tilbage for at blive mindet om sager, hvor der ikke er blevet passet godt nok på vores data. I februar 2015 blev to cd'er med personnumre og helbredsoplysninger på over fem millioner danskere fra Statens Serum Institut (SSI) fejlagtigt afleveret til Chinese Visa Application Centre i stedet for til Danmarks Statistik. Helbredsoplysningerne omfattede information om danskernes indlæggelsesforløb, psykiske lidelser og kræftbehandling - og var ukrypterede.

Når disse linjer skrives, er der også stadig efterdønninger af Cambridge Analytica-sagen, hvor Facebook-data blev anvendt til at profilere folk, så valgbudskaber kunne tilpasses den enkelte Facebook-brugers psykologiske profil. Det er dermed ved at gå op for stadig flere, at de mange personlige – og ikke så personlige – data, som findes om os på sociale platforme, i offentlige registre og private databaser, kan bruges til at opbygge detaljerede profiler af os alle.

På de følgende sider ser vi nærmere på, hvordan data kan sikres, hvor vores personlige data befinder sig, og hvad de kan blive brugt til.

botMessage_toctoc_comments_9210