Sådan flytter vi datakontrollen fra big tech til individet

I fremtiden bør vi lægge datakontrollen i hænderne på enkeltpersoner i stedet for big tech. Det ér muligt, hvis vi vælger den rigtige digitale infrastruktur. Det gjorde mange lande ikke, da der skulle udvikles smittesporings apps, heller ikke Danmark. Dermed går vi glip af vigtig forskning.

Pernille Tranberg underviser, holder foredrag og rådgiver om datademokrati, dataetik, dataforståelse og etisk ansvarlig brug af persondata for virksomheder, organisationer og myndigheder.

Hun er medstifter af den europæiske tænkehandletank DataEthics.eu, der fremmer etisk ansvarlig brug af persondata.

Hun har skrevet 7 bøger og er tidligere journalist på Politiken og chefredaktør på Tænk

Klummen udtrykker alene skribentens holdninger.

Som en del af kampen mod COVID-19 valgte mange lande at udvikle og bruge opsporings- og varslingsapps baseret på en decentral struktur via Apple og Googles mobile styresystemer. Havde vi valgt at holde dataene centraliserede, kunne vi have brugt dem til forskning for at få nye indsigter i COVID-19 og i sidste ende forbedre, hvordan vi håndterer pandemien.

Det er ærgerligt for vores samfund, at vi ikke kan bruge data fra smittestop-appen til videnskabelig forskning. Data er alfa og omega, når det handler om at få nye indsigter i en pandemi. Men Danmark valgte som en del andre lande den app-model som Apple og Google tilbød via deres mobile styresystemer. I den model er data efter alt at dømme sikre, utilgængelige for andre og private, hvis vi altså kan stole på, at Google ikke indsamler lokationsdata fra appen (Android’s Bluetooth, der bruges af smittestopappen i kontaktsporingsappen, kan ikke aktiveres uden aktivering af placeringssporingsdata).

Men det kunne også have været både sikkert og privat – og tilgængeligt for forskningen – hvis landene havde valgt en infrastruktur, hvor den enkelte borger har kontrol over sine data. Mange informerede borgere ønsker hverken, at staten eller private virksomheder kontrollerer deres data.

I nordiske lande er datakontrollen opdelt mellem stat og private virksomheder med mest tyngde til staten, især når det kommer til sundhedsdata. Tilliden til staten er heldigvis meget høj i de nordiske lande. Det er nødvendigt at fx sundhedsjournaler opbevares sikkert hos myndighederne, når du er på hospitalet, og de har brug for dine data til at behandle dig (så længe du kan få en kopi).

Men data fra din telefon, fx lokationsdata, din browserhistorik og andre adfærdsmæssige data bør ikke være i regeringens hænder. Det er en af grundene til, at mange privatlivsforkæmpere talte imod de centraliserede smitteapp-løsninger og talte for den decentrale løsning, der blev tilbudt af Google og Apple.

Den tredje vej

Overalt i Europa tilbyder nye ‘data trusts’ med fokus på individuel datakontrol en tredje vej. I Danmark er en sådan datatrust DataForGood Foundation, DfG, en nonprofit organisation, der er dedikeret til at hjælpe individer med kontrol over deres egne data. I deres løsning får vi begge dele; privatlivets fred og egenkontrol samt en måde at bruge personlige data til videnskab og innovation til gavn for både borgere og samfund.

DfG fondens krypteringsmetode gør det muligt at bruge data om individet uden at afsløre den individuelle identitet. Det bruger den nye krypteringsteknologi kaldet multiparty computation (MPC), som anonymiserer data, og mange krypteringseksperter peget netop på denne metode som den bedste, der er i dag. Det er udviklet ved Københavns Universitet og kommercialiseret af IT-virksomheden Secata.

Med denne løsning kan enhver borger (og ja, vi har massivt brug for uddannelse i dataforståelse og individuel datakontrol) være i kontrol over hans/hendes data via et dashboard, hvor man kan administrere sine samtykker.

DfG er partner i tre forskellige pilotprojekter betalt af danske finansielle fonde for at få platformen til at fungere. I den ene, Hedax, donerer kræftpatienter fx data for at udforske patientens rejse gennem sundhedssystemet. Danmarks Statistik, som sandsynligvis er den offentlige myndighed med mest erfaring med anonymisering af data – og også bruger af MPC-metoden, er partner i nogle af projekterne, da registerdata spiller en kernerolle.

– Kombinationen af registerdata og adfærdsdata kan hjælpe med at udvikle værktøjer til forebyggende sundhedspleje, siger Annemette Broch, grundlægger af DfG fonden. – Når data anonymiseres og deles, kan det blive, hvad vi kalder ‘red flag’ vedrørende dit helbred, og du beslutter, om du vil dele dem med fx din patientorganisation eller forsikringsselskab. Det er dig, der først og fremmest får gavn af dine data. Vil du dele den viden? Et nej er bare et legitimt som ja.

I EU er en ny lovgivning under behandling Data Governance Act, som danner rammerne for disse nye data trusts eller data sharing intermediaries. Læs mere om det her

For nylig var Statens Serum Institut (SSI), hvis ansvar det er at sikre beredskab mod smitsomme sygdomme, en del af en skandale, hvor sundhedsdata fra gravide danske kvinder landede i USA og kunne bruges til kommercialisering af fx Facebook. Dette er ifølge Annemette Broch en meget god grund til at få etableret en ny datainfrastruktur.

– Ofte kan offentlige myndigheder ikke leve op til datalovgivningen eller almindelig dataetik, siger hun. – Vi har brug for en sikker, pålidelig og gennemsigtig platform og infrastruktur, hvor alle kan kontrollere deres data og beslutte, hvilke data skal bruges til hvad, og det kan DfG levere.

I Danmark har forskere adgang til registrerdata om os alle sammen via Danmarks Statistik. Derfor kan nogle forskere være imod individuel datakontrol, da flere borgere måske vælger et nej til at bruge deres data til forskningen?

– Vores løsning ændrer ikke forskernes eksisterende lette adgang til statistiske registerdata. Vores løsning er en tilføjelse. Hvis de ønsker adgang til at udforske adfærdsmæssige data, så er de nødt til at få informeret samtykke fra brugeren, siger Annemette Broch.

techst har tidligere bragt to artikler om Data for Good: Data i det godes tjeneste og Du kan selv få kontrol med dine data

Denne uge:

Sådan flytter vi datakontrollen fra big tech til individet

I fremtiden bør vi lægge datakontrollen i hænderne på enkeltpersoner i stedet for big tech. Det ér muligt, hvis vi vælger den rigtige digitale infrastruktur. Det gjorde mange lande ikke, da der skulle udvikles smittesporings apps, heller ikke Danmark. Dermed går vi glip af vigtig forskning.

Pernille Tranberg underviser, holder foredrag og rådgiver om datademokrati, dataetik, dataforståelse og etisk ansvarlig brug af persondata for virksomheder, organisationer og myndigheder.

Hun er medstifter af den europæiske tænkehandletank DataEthics.eu, der fremmer etisk ansvarlig brug af persondata.

Hun har skrevet 7 bøger og er tidligere journalist på Politiken og chefredaktør på Tænk

Klummen udtrykker alene skribentens holdninger.

Som en del af kampen mod COVID-19 valgte mange lande at udvikle og bruge opsporings- og varslingsapps baseret på en decentral struktur via Apple og Googles mobile styresystemer. Havde vi valgt at holde dataene centraliserede, kunne vi have brugt dem til forskning for at få nye indsigter i COVID-19 og i sidste ende forbedre, hvordan vi håndterer pandemien.

Det er ærgerligt for vores samfund, at vi ikke kan bruge data fra smittestop-appen til videnskabelig forskning. Data er alfa og omega, når det handler om at få nye indsigter i en pandemi. Men Danmark valgte som en del andre lande den app-model som Apple og Google tilbød via deres mobile styresystemer. I den model er data efter alt at dømme sikre, utilgængelige for andre og private, hvis vi altså kan stole på, at Google ikke indsamler lokationsdata fra appen (Android’s Bluetooth, der bruges af smittestopappen i kontaktsporingsappen, kan ikke aktiveres uden aktivering af placeringssporingsdata).

Men det kunne også have været både sikkert og privat – og tilgængeligt for forskningen – hvis landene havde valgt en infrastruktur, hvor den enkelte borger har kontrol over sine data. Mange informerede borgere ønsker hverken, at staten eller private virksomheder kontrollerer deres data.

I nordiske lande er datakontrollen opdelt mellem stat og private virksomheder med mest tyngde til staten, især når det kommer til sundhedsdata. Tilliden til staten er heldigvis meget høj i de nordiske lande. Det er nødvendigt at fx sundhedsjournaler opbevares sikkert hos myndighederne, når du er på hospitalet, og de har brug for dine data til at behandle dig (så længe du kan få en kopi).

Men data fra din telefon, fx lokationsdata, din browserhistorik og andre adfærdsmæssige data bør ikke være i regeringens hænder. Det er en af grundene til, at mange privatlivsforkæmpere talte imod de centraliserede smitteapp-løsninger og talte for den decentrale løsning, der blev tilbudt af Google og Apple.

Den tredje vej

Overalt i Europa tilbyder nye ‘data trusts’ med fokus på individuel datakontrol en tredje vej. I Danmark er en sådan datatrust DataForGood Foundation, DfG, en nonprofit organisation, der er dedikeret til at hjælpe individer med kontrol over deres egne data. I deres løsning får vi begge dele; privatlivets fred og egenkontrol samt en måde at bruge personlige data til videnskab og innovation til gavn for både borgere og samfund.

DfG fondens krypteringsmetode gør det muligt at bruge data om individet uden at afsløre den individuelle identitet. Det bruger den nye krypteringsteknologi kaldet multiparty computation (MPC), som anonymiserer data, og mange krypteringseksperter peget netop på denne metode som den bedste, der er i dag. Det er udviklet ved Københavns Universitet og kommercialiseret af IT-virksomheden Secata.

Med denne løsning kan enhver borger (og ja, vi har massivt brug for uddannelse i dataforståelse og individuel datakontrol) være i kontrol over hans/hendes data via et dashboard, hvor man kan administrere sine samtykker.

DfG er partner i tre forskellige pilotprojekter betalt af danske finansielle fonde for at få platformen til at fungere. I den ene, Hedax, donerer kræftpatienter fx data for at udforske patientens rejse gennem sundhedssystemet. Danmarks Statistik, som sandsynligvis er den offentlige myndighed med mest erfaring med anonymisering af data – og også bruger af MPC-metoden, er partner i nogle af projekterne, da registerdata spiller en kernerolle.

– Kombinationen af registerdata og adfærdsdata kan hjælpe med at udvikle værktøjer til forebyggende sundhedspleje, siger Annemette Broch, grundlægger af DfG fonden. – Når data anonymiseres og deles, kan det blive, hvad vi kalder ‘red flag’ vedrørende dit helbred, og du beslutter, om du vil dele dem med fx din patientorganisation eller forsikringsselskab. Det er dig, der først og fremmest får gavn af dine data. Vil du dele den viden? Et nej er bare et legitimt som ja.

I EU er en ny lovgivning under behandling Data Governance Act, som danner rammerne for disse nye data trusts eller data sharing intermediaries. Læs mere om det her

For nylig var Statens Serum Institut (SSI), hvis ansvar det er at sikre beredskab mod smitsomme sygdomme, en del af en skandale, hvor sundhedsdata fra gravide danske kvinder landede i USA og kunne bruges til kommercialisering af fx Facebook. Dette er ifølge Annemette Broch en meget god grund til at få etableret en ny datainfrastruktur.

– Ofte kan offentlige myndigheder ikke leve op til datalovgivningen eller almindelig dataetik, siger hun. – Vi har brug for en sikker, pålidelig og gennemsigtig platform og infrastruktur, hvor alle kan kontrollere deres data og beslutte, hvilke data skal bruges til hvad, og det kan DfG levere.

I Danmark har forskere adgang til registrerdata om os alle sammen via Danmarks Statistik. Derfor kan nogle forskere være imod individuel datakontrol, da flere borgere måske vælger et nej til at bruge deres data til forskningen?

– Vores løsning ændrer ikke forskernes eksisterende lette adgang til statistiske registerdata. Vores løsning er en tilføjelse. Hvis de ønsker adgang til at udforske adfærdsmæssige data, så er de nødt til at få informeret samtykke fra brugeren, siger Annemette Broch.

techst har tidligere bragt to artikler om Data for Good: Data i det godes tjeneste og Du kan selv få kontrol med dine data

Log ind

Opret kundekonto

Dine personlige data vil blive anvendt til at understøtte din brugeroplevelse,, til at administrere adgang til din konto, og til andre formål, som er beskrevet i vores persondatapolitik.

Ja tak, jeg vil gerne have et gratis prøveabonnement og adgang til alle artikler

Enkelt abonnement


Abonnement

30 dages gratis prøveperiode. Herefter 49,00 DKK per måned. Dit abonnement bliver fornyet automatisk, når prøveperioden udløber. Du kan opsige abonnementet når du vil.

30 dages gratis prøveperiode. Herefter 49,00 DKK per måned

Varenummer (SKU): 40000 Varekategori:

Gruppeabonnement


Gruppeabonnement

Dit abonnement bliver fornyet automatisk, når prøveperioden udløber. Du kan opsige abonnementet når du vil.

30 dages gratis prøveperiode. Herefter Fra: 39,00 DKK per måned per medlem

Fra 5102550
Clear

Gruppemedlemmer:

Varenummer (SKU): 30000 Varekategori:

Gavekort


Tilbud

Gavekort

Gavekortet modtages som kode via e-mail og kan frit gives væk. Den første måned er stadig gratis ved brug af gavekort.

90,00 DKK120,00 DKK

3 måneder4 måneder
Ryd

Varenummer (SKU): N/A Varekategori: