Privatlivsanalyser (PIA)

16.4.2010

En PIA er en risikovurdering af, hvilke mulige konsekvenser it-systemets anvendelse af personlige oplysninger kan få for borgernes privatliv, og det er ifølge Forbrugerrådet meget vigtigt.

Se mere

Læs mere om Privacy by Design

IT- og Telestyrelsens diskussionsoplæg ”Nye digitale sikkerhedsmodeller” om privacy by design, jan. 2011

Privacy by design: the way forward: Tale af Rasmus Kjeldahl, Præsident for BEUC ved konference for Data Protection and Privacy Commissioners “Privacy in a borderless world”. Den 15.-16. Oktober 2008.

Lukket indhold:

ikke sat

Hvad er PIA (Privacy Impact Assessment)?

PIA er forkortelsen på Privacy Impact Assessment eller ”privacyvurdering” på dansk, og kan sammenlignes med en VVM (miljøvurdering), som er et indarbejdet begreb på miljøområdet. En PIA er en risikovurdering af, hvilke mulige konsekvenser it-systemets anvendelse af personlige oplysninger kan få for borgernes privatliv.

Forbrugerrådet mener, at alle virksomheder – private som offentlige - som håndterer personlige oplysninger bør forpligtes til at lave en privacy-vurdering af deres IT-system. På den måde kommer der fokus på, at virksomheden allerede i udvælgelsen af den teknologiske løsning, stiller som kriterium, at systemet har et sikkerhedsniveau, der i videst muligt omfang kan eliminere risikoen for misbrug af data.

Hvorfor er en privacy-vurdering vigtig?

Forbrugerrådet har særlig fokus på sikring af forbrugerens digitale rettigheder i relationen til private erhvervsdrivende på nettet. Men problemstillingerne omkring myndighedernes indsamling af borgernes data er tilsvarende og løsningsmodellerne sammenlignelige.

Myndighedernes håndtering af private data er af stadigt stigende betydning i en tid, hvor informationer om borgeren overgår fra analoge sagsakter til elektroniske data. Der er ingen tvivl om, at digitaliseringen medfører store gevinster for både staten og borgerne, men også at privatlivsbeskyttelsen er sat under pres, fordi elektroniske data øger tilgængeligheden, samkøring og distribution med risiko for misbrug og privatlivskrænkelser til følge.

Forbrugerrådets krav til myndighedernes brug af PIA

Anbefalingen om at privatlivsbeskyttelse skal indarbejdes fra starten i nye it-systemer skal fastsættes som et krav,
PIA-værktøjet skal ikke blot være til inspiration, men det bør være et krav at der laves en PIA i forbindelse med nyudvikling af alle it-systemer, som håndterer personlige oplysninger, hvad enten der er tale om offentlige myndigheder eller private virksomheder,
PIA-værktøjet skal ligeledes benyttes på eksisterende it-systemer og der skal på basis af analysen fastlægges en plan for forbedring af eksisterende systemer. (Det er således ikke tilstrækkeligt, at de kommende retningslinjer alene finder anvendelse på fremtidig udvikling af it-systemer),
Anbefalingen bør uddybes med eksempler på Privacy by Design løsninger, således at det i praksis bliver klarere for myndighederne, hvilke løsningsmodeller/ teknologier de skal vælge ud,
Den tværoffentlige arbejdsgruppe bør selv stå for udviklingen af en PIA frem for alene at henvise til et kommende udkast fra IT – og Telestyrelsen. Ved selv at udvikle en håndbog i privatlivsimplikationsanalyse vil myndighederne, som PIA’en netop er relevant for, i højere grad få betydningen af privacy ”ind under neglene” og endelig vil et produkt, som er bakket op af en bred kreds af myndigheder, få en langt tungere vægt ved nyudvikling af it-systemer.

Læs alt om: Internet og privacy