Bruk av produksjonsdata til testing 14. september 2018 Asbjørn Tingulstad Hem & Trine Smedbold 14.09.2018 1
Juridisk utgangspunkt Inneholder dataen personopplysninger, gjelder personopplysningsloven og personvernforordningen (GDPR) for bruken Dette gjelder også selv om dataene er avidentifiserte/pseudonymiserte Dersom dataene er fullt ut anonyme, er det fritt frem å bruke produksjonsdata i testing faller da utenfor det GDPR regulerer 14.09.2018 2
Personvernprinsippene Alle bestemmelsene i GDPR koker ned til personvernprinsippene som er knesatt i artikkel 5: Lovlighet: Vi må ha rettslig grunnlag for å behandle personopplysninger, og det rettslige grunnlaget må omfatte all behandling som skal foregå også testing. Åpenhet: De registrerte må få beskjed om eller på annen måte ha forstått at dataene også vil kunne brukes til testing. Dataminimering: Personopplysningene må være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for 14.09.2018 3
Formålsbegrensning Datasett kan kun brukes til formål som er forenlige med de formål dataene ble samlet inn for Knesatt i art. 6 nr. 4 Hva har de registrerte blitt fortalt ved innsamlingen av deres data? Hvis formålet med et system er X, kan produksjonsdataene i systemet kun brukes til Y (testing) dersom formålet med testingen er forenlig med det opprinnelige formålet for datainnsamlingen F.eks.: Data hentet inn til et studentsystem kan ikke brukes til å utvikle et system for ansatte 14.09.2018 4
Formålsbegrensning, forts. Utgangspunkt: Det er ulovlig å behandle personopplysninger med mindre du har behandlingsgrunnlag. Må ha hjemmel, spesifikt formål, tilstrekkelig sikkerhet, behandlingen må være nødvendig, må ha opplyst de registrerte om hva man gjør med dataene Ikke noe nytt i GDPR personvernregelverket har alltid operert slik. Konsekvensene ved brudd er imidlertid mye større etter innføringen av det nye regelverket I stedet for maks. 1 mill. kr. i bot, er det nå 200 mill. kr. Jo større datasett, jo større konsekvenser. 14.09.2018 5
14.09.2018 6
Anonymiserte data Faller utenfor GDPR dermed fritt frem Krav til fullstendig anonymitet dataene må ikke på noen måte, enten direkte eller indirekte, kunne kobles til enkeltpersoner Krevende: irreversibel anonymisering av all data, ikke bare deler av den MEN: prosessen å anonymisere er også en behandling av personopplysninger, som også må ha behandlingsgrunnlag 14.09.2018 7
Syntetiske data Vil falle utenfor GDPR dermed fritt frem Er ikke personopplysninger 14.09.2018 8
Reelle data Tre situasjoner: 1. Eksplisitt samtykke fra de registrerte for bruk av produksjonsdata I test Helt lovlig Problemer: Vanskelig å innhente nok samtykker til å lage datasett som er omfattende nok? Samtykker kan trekkes tilbake usikkert behandlingsgrunnlag Samtykke skal være frivillig 14.09.2018 9
2. Vi har allerede dataene kan vi ikke bare finne et nytt behandlingsgrunnlag (som ikke er samtykke) for å bruke dem til testing? NEI Vanskelig slik gjenbruk av personopplysninger til nye formål må være bestemt i lov eller samtykkes til Høyesterett: Ikke lovlig 14.09.2018 10
3. Bruken av reelle produksjonsdata i testing er helt nødvendig for at tjenesten/systemet skal fungere Kan hevdes at dette ligger innenfor formålet for opprinnelig datainnsamling Må i så fall være helt nødvendig, dvs. at det ikke finnes andre effektive eller rimelige alternativer for å oppnå samme formål (andre alternativer er urimelige, ubrukelige eller veldig dyre) Bruken må ha samme sikkerhet som systemet de er hentet fra Dataminimering: mengden personopplysninger som brukes må reduseres i så stor grad som mulig Må legges vekt på om dataene kan avidentifiseres/pseudonymiseres à Konkret helhetsvurdering IKKE rett frem 14.09.2018 11
Spørsmål en må stille Hvilke(t) formål ble dataene opprinnelig hentet inn for? Brukes dataene for vedlikehold av et system, eller test av et system som er under utvikling? Hvor nødvendig er det å bruke reelle data? Hvilke alternativer finnes? Kompromitterer testbruken sikkerheten? 14.09.2018 12
Oversikt Kilde Data Type Personopplysninger skjult? Produksjonsdata i testing lovlig Reguleres av GDPR Produksjon Reelle Nei (Ja) Ja Produksjon Anonymisert Fullstendig Ja Nei Syntetisk Generert Fullstendig Ja Nei 14.09.2018 13
Anonymiserte data Kostnad Syntetiske data Reelle data Etterlevelse/compliance 14.09.2018 14