PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge
BIG DATA HVA ER DET? Bilde inn
ENORME MENGDER DATA Bilde inn
HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn
UTFORDRINGEN ER VERN OM GRUNNLEGGENDE PERSONVERNHENSYN Datatilsynet i rapport om Big Data personvern under press
BRUK AV DATA TIL NYE FORMÅL? Big data = gjenbruk av data Utfordrer prinsippet om formålsbestemthet Vil vi få en utvikling mot svært brede samtykker?
SAMTYKKE?
HVA ER ET SAMTYKKE? Samtykke møter vi i forhold til elektronisk markedsføring, lagring av opplysningene og hva personopplysningene kan brukes til Dagens krav : Frivillig Utrykkelig Informert EU-forordningen er ventet å skjerpe kravet til gyldig samtykke I tillegg: Eksplisitt ( explicit indication either by statement or clear affirmative action )
DATAMAKSIMALISERING Big data = nytt syn på data Verdien ligger i dataenes fremtidige bruksmuligheter Dette utfordrer prinsippet om dataminimalisering (relevanskravet) Men hvem ønsker å slette penger?
MANGEL PÅ ÅPENHET? Hvilke opplysninger samles inn om meg, av hvem og til hvilken bruk? Tap av kontroll for den enkelte? Rett til innsyn er en grunnleggende rettighet, men blir det vanskelig å praktisere?
FARVEL ANONYMITET? Gjennom sammenstilling av data fra flere kilder kan det oppstå risiko for reidentifisering Eks fra Netflix Er anonyme data i det hele tatt mulig i Big-Data alderen?
PERSONOPPLYSNING ELLER STATISTIKK? Personopplysning: opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson Presiseringer med nytt regelverk: Direkte eller indirekte kan identifiseres ved hjelp av de hjelpemidler, der med rimelighet kan tenkes brakt i anvendelse av den registeransvarelige eller av enhver annen fysisk eller juridisk person, bla Lokasjonsdata Online identifiers Id-nummer Trenger man å samle inn persondata eller kan generelle brukerdata dekke behovet?
SAMMENSTILLING KAN AVSLØRE SENSITIVE DATA Sammenstilling av ikke-sensitive data kan gi sensitivt resultat Kan frembringe informasjon om: Seksuell legning Sykdommer Politisk overbevisning
THE DICTATORSHIP OF DATA Vi blir summen av våre digitale spor Kan befeste fordommer og sosial ekskludering Big data glemmer kontekst: beslutninger treffes på uriktige data
DATATILSYNETS ANBEFALINGER Skaff tilstrekkelig samtykke eller anonymiser - ved å anonymisere kommer ikke lovens vanskelige grensedragninger inn Gode rutiner for anonymisering OG kartlegg sannsynligheten for reidentifisering av dataene Vår åpen Hvilke data samles inn, fra hvor og til hvilken bruk Hvordan funker beslutningskriteriene (algoritmen) som ligger til grunn for utvikling av profilen?
GRUNNLEGGENDE PERSONVERNREGLER Personopplysninger skal: bare samles inn for bestemte, legitime formål ikke brukes til noe annet enn det de ble samlet inn for ikke utleveres til andre, uten etter samtykke eller annet rettslig grunnlag bare innhentes, lagres og behandles i den grad det er nødvendig for å oppnå et angitt formål ikke registres i større utstrekning enn strengt nødvendig (overskuddsinformasjon unngås) slettes eller anonymiseres når de ikke lenger er nødvendige for det angitte formålet være relevante, korrekte og fullstendige i forhold til hva de skal brukes til (oppdaterte og nøyaktige) Krav til internkontroll og sikkerhet Den registrerte har rett til: å bli informert om innsamling og bruk kostnadsfritt å få innsyn i registrerte opplysninger å få slettet eller korrigert opplysninger som er feilaktige eller misvisende manuell vurdering av avgjørelser av vesentlig betydning etc. etc.
NOEN REFLEKSJONER Ved bruk av Big Data er det i det hele tatt mulig å etterleve prinsippene om formålsbestemthet og dataminimalisering? Er det rett og slett noen grunnleggende personvernprinsipper som står for fall med den teknologiske revolusjonen? Er det åpenhet og informasjon som er det realistiske å tenke?
WITH BIG DATA COMES BIG RESPONSIBILITIES Dana Boyd, Microsoft Research
TAKK FOR OPPMERKSOMHETEN! Spørsmål? Nøl ikke med å ta kontakt therese.fevang@bisnode.no / 952 95 744