Blog by Blog

I dag er det international Data Privacy Day

For et år siden blev den første årlige Data Privacy Day afholdt. Baggrunden var en undersøgelse, som viste, at 70% af den europæiske befolkning ikke forstod, hvordan deres personlige informationer kunne beskyttes. Det fik EU parlamentet til, via Data Privacy Day, at sætte fokus på informering om rettigheder og beskyttelse af personlig information. I år er USA og Canada hoppet med på Data Privacy Day vognen.

Beskyttelse af personlig information er et vigtigt emne online så vel som offline. Informationerne er guf for kriminelle, som gør sig i bedrageri og identitetstyveri eller blot noget så simpelt som indsamling af verificerede e-mail adresser til spammers, phishers osv.

Der har været flere eksempler på offentlige instanser og private virksomheder, som har ved uheld eller ubetænksomhed har lækket personlige informationer.

Et par eksempler fra online verdenen:

• Flere danske kommuner har overtrådt persondataloven ved at offentliggøre personlig information bl.a. CPR-numre på deres hjemmesider. Se desuden Michael Nielsens kommentar for en beretning om hvor lidt sikkerhed, der er omkring financielle informationer, når man har et CPR nummer på en anden person.

• Facebook indførte en feature i efteråret 2007, Facebook Beacon, som automatisk publicerede folks gøren og laden på ikke Facebook-relaterede sites (andet end at de benyttede Facebook Beacon) på deres Facebook profil. Eksempel: En bruger fik ad den vej nys om en julegave, som kæresten havde købt til ham. Beacon var slået til, uden at man spurgte brugerne, om det var noget, de ville deltage i. Men selv om man slår Beacon fra i sin Facebook profil, så vil Facebook stadigvæk indsamle visse informationer, da sites, som benytter Beacon, stadigvæk skal kontakte Facebook for at finde ud af, om man deltager eller ej. I det hele taget er sociale sites som Facebook en guldgrube for black hats pga. af alle de informationer brugerne propper i mere eller mindre frivilligt.

• I 2006 ville AOL gøre lidt for forskning, så de lagde deres indsamlede data over tre måneder om brugeres søgninger på nettet og udskiftede bruger identifikationen med et tilfældigt genereret numerisk id i et forsøg på at anonymisere. Det gik ikke helt som de havde ventet. En gestus overfor akademiker blev til kæmpe brøler. På trods af denne anonymisering lykkedes det for en journalist at opspore en af brugerne alene på basis af de foretagne søgninger. Problemet var, at godt nok var den enkelte søgning anonymiseret, men for at data har relevans for forskning, så var søgninger fra den samme bruger stadigvæk grupperet. Nok var brugerne anonymiseret, men deres søgekriterier var ikke, og det var på basis af søgemønstret, at journalisten fandt AOL brugeren.

• Banner reklame leverandører indsamler viden om vores interesser og vaner ved at følge os omkring på tværs af sites. Informationerne bruges til at vise reklamer, som har større sandsynlighed for at vække interesse. Men som AOL brøleren ovenfor viser, så kan disse informationer afsløre mere om os som individer, end hvad man umiddelbart skulle tro. Doubleclick blev persona non grata, da de forsøgte at kombinere deres såkaldte anonyme data fra banner reklame med personadresser indsamlet ad anden vej. De er nu købt af Google (som på deres blog også fejrer Data Privacy Day).

Det er svært at gardere sig, men en start er at tænke sig om, før man afgiver personlig information, og så håbe på at modtageren behandler informationen forsvarligt. Læs den såkaldte “Privacy Policy” for de sites, du bruger (hvis de har en) og vurderer med dig selv, om du fortsat vil benytte dem eller finde en anden leverandør.