Kæmp for privacy by design – også når det gælder din elmåler

Det kan virke lidt fjollet. Men kampen for, at en fjernaflæst elmåler ikke opsamler for mange data om dig, kan blive den lille dominobrik, der kan få de store dataslugere til at vakle.

Selvom Ole Tange, der er it-politisk rådgiver i PROSA, naturligvis ønsker at få aflæst sit elforbrug korrekt, er han alligevel gået i krig mod sit elselskab – eller rettere mod selskabets fjernaflæste elmåler, som de kræver installeret i hans hjem.

Hvorfor og hvordan kan du blive klogere på, når han på dette års Bornhack går i dybden med både det tekniske og det juridiske aspekt af sit korstog.
– Aflæsningen af mit elforbrug skal altså foregå på en privatlivsforsvarlig måde, siger han.

Da GDPR-reglerne trådte i kraft, satte de flere krav til databehandleren.
– Heldigvis, for det betyder bedre beskyttelse af vores personoplysninger, og at it-systemer skal designes med fokus på databeskyttelse, siger Ole Tange.

Så da han fik besked om, at hans elmåler skulle skiftes til en fjernaflæst elmåler, satte han spørgsmålstegn ved, hvorvidt de data, som den nye elmåler indsamler, udfordrer hans privatliv, når det gælder databeskyttelse.
– Min konklusion er, at elselskabet aflæser flere data, end de har behov for, siger han.

Derfor har han klaget til Datatilsynet.
– Min sag tester, om vi som borgere kan kræve, at databehandleren ændrer designet, hvis der findes metoder, der giver en langt bedre databeskyttelse end de teknikker, der benyttes i dag, siger han.

Selvom elforbruget nok ikke er en følsom information for mange, kan de oplysninger faktisk sige en del om os, og hvad vi laver i vores hjem. Fagbladet 3F skrev i 2019 om Kevin, hvis privatforbrug, herunder elforbrug, blev undersøgt af kommunen, fordi de mistænkte ham for at svindle med sin ressourceforløbsydelse. Så data, der faktisk var indsamlet til ét formål, blev pludselig brugt til noget andet.
– Er det okay, at vores data kan blive brugt imod os til noget, vi ikke har sagt ja til, spørger Ole Tange retorisk.

Han peger blandt andet på, at den fjernlæste elmålers data i visse tilfælde også kan bruges til at identificere beboerens religion, fordi praktiserende jøder og muslimers elforbrug er specielt under sabbat og ramadan.

Så relevansen i Ole Tanges sag er bestemt til at få øje på. Selvom den kun handler om fjernaflæste elmålere, er perspektiverne langt større. For kan GDPR-reglerne bruges til at tvinge firmaer til at respektere vores privatliv, selvom det koster dem penge, så er der mange andre it-systemer, hvor det kan blive relevant.
– Min fjernlæste elmåler er nok ikke det mest privatlivsinvaderende it-system, og den kan synes som en lille brik. Men hvis denne lille dominobrik vælter, kan nogle af de rigtig store brikker begynde at vakle og måske falde, netop fordi den lille faldt først. Så selvom min elmåler er lille, er den vigtig, siger Ole Tange.

Giver Datatilsynet Ole Tange ret, kan det få ret vidtrækkende konsekvenser, spår han.
– Alle, der foretager dataindsamling, bliver så nødt til at overveje, om de kan gøre det bedre, siger han,

Får Ole Tange medhold, lover han også kamp mod blandt andet Rejsekortet. Kortet registrerer i dag alle rejser. Men det kunne nøjes med anonyme ”betalinger” med kortet, så Rejsekortet alene ved, at der er en person er rejst fra A til B, men ikke hvem der specifikt er tale om, mener PROSAs it-politiske rådgiver.

Datatilsynet har endnu ikke afgjort sagen, men hvis du vil høre mere om Ole Tanges kamp mod elmåleren, kan du snart høre hans oplæg fra Bornhack. Følg med på deres Youtube, hvor Oles oplæg snart vil blive offentliggjort.