persondata

• Personlige data: navn, adresse, e-mail, MAC-adresse, cookies, IP-adresse og lokationsdata, CPR-nummer, køn og straffeattest.
• Følsomme data: Race, religion, politisk orientering, helbred, gener, biometri og seksuel orientering. Biometri kan her dække over en lang række kropslige persondata: fingeraftryk, ansigt, gestikulation, hvordan du bevæger kroppen, iris (i øjet) mv.
• Adfærdsdata: Browserhistorik, søgehistorik, købshistorik. Likes, dislikes og andre emojis. Kommentarer, præferencer, forhold, bevægelser og opholdssteder. Adfærdsdata er således alle de fodspor, du lægger, når du er på nettet, hvis du ikke bevidst gør noget for at forhindre det.

Persondata kan indgå i anonymiserede datasæt. Det kan være datasæt, der viser befolkningstal, rejser, kriminalitet, forskning, uddannelse og sociale forhold. Der er tale om mønstre og ikke adfærd.

Danmarks Statistik (DST) får automatisk tilsendt alle de data, der genereres om hver borger. DST bruger disse data i anonymiseret form til statistikker og til forskning. DST's data må ikke bruges til f.eks. administrative afgørelser i ministerier eller kommuner.

Det er svært at anonymisere persondata, især lokationsdata, for hvor befinder en person sig typisk om aftenen og natten? Men mange andre data kan anonymiseres med nogenlunde høj sikkerhed for, at de ikke kan de-identificeres. DST er en af de organisationer, der har mest erfaring i at anonymisere data.

Der er mange eksempler på, at såkaldte datakøbmænd (data brokers) sælger anonymiserede datasæt, hvor køberne herefter kan de-anonymisere dem til forskellige formål.

Beskyttelse af persondata er afgørende for at bevare ens privacy (privatlivets fred) og forhindre misbrug af personlige oplysninger.

Mange lande har indført lovgivning, der regulerer, hvordan persondata skal behandles og beskyttes. Den Europæiske Unions Generelle Databeskyttelsesforordning (GDPR) gælder for Danmark. Den fastsætter strenge regler for indsamling, lagring, behandling, brug og overførsel af persondata. Datatilsynet er myndighed for GDPR.

Virksomheder og organisationer er ansvarlige for at beskytte de persondata, de indsamler, og skal følge sikre, at persondata håndteres forsvarligt og i overensstemmelse med gældende lovkrav.

I begyndelsen af dette årtusinde begyndte persondata at få en ny betydning. Det blev et betalingsmiddel for de mange 'gratis' tjenester, der opstod. Alle Googles og Facebooks produkter er blevet markedsført som gratis, men betalingen var blot ikke penge men derimod persondata.

Når noget er gratis, er du produktet, har det lydt gennem årene, og problemet med den udbredte 'gratis' forretningsmodel på internettet er, at brugerne ikke ved, hvor meget de reelt betaler for en tjeneste, når de betaler med data og får tjenesten 'gratis'. De betaler med andre ord med bind for øjnene, for de aner ikke, hvad deres persondata er værd.

Persondata er ikke værdisat og vil måske heller aldrig blive det på samme måde, som vi ikke værdisætter f.eks. et menneskeligt organ. Men i alle fald kan persondata ofte være mere værd for det enkelte menneske, dataene omhandler, end for den virksomhed, der tager imod dem som modydelse og omsætter dem til penge ved f.eks. annoncesalg.

• GDPR
• privacy