Data
02. Anonymiserer I jeres data?
I bør som udgangspunkt altid gå ud fra, at jeres data kunne blive lagt ud på internettet i morgen. Hvad ville konsekvenserne være?
Ville enkeltpersoner kunne identificeres i jeres data, eller har I sikret jer, at data er så anonymiserede, at man ikke kan udlede noget om det enkelte menneske?
Anonymisering er ikke nemt. Det er ikke nok bare at fjerne navne, adresser eller personnumre, fordi identitet ofte kan udledes ved at kombinere data eller samkøre data med andre offentligt tilgængelige datasæt.
Måske indsamler I slet ikke persondata, men vær alligevel opmærksom på, at tilsyneladende ufarlige data nogle gange kan bruges til at identificere enkeltpersoner. Eksempelvis kan brugeres opskriftsamlinger bruges til at udlede kostvaner, og kostvaner kan bruges til at udlede eventuelle kroniske
sygdomme.
Anbefalinger:
-
Sørg altid for, at data om personer og information om deres identitet er adskilt på en sikker
måde. -
Overvej altid, om I har brug for data om enkeltindivider, eller om det er tilstrækkeligt at aggregere data.
-
Involvér uvildige eksperter til at vurdere, om jeres umiddelbart anonyme data kan de-anonymiseres.
Det dårlige eksempel:
I 2017 publicerede trænings-appen Strava et verdenskort, som viste aggregerede data for alle de cykelog løberuter, som folk havde uploadet til Strava. Umiddelbart problemfrit, fordi alle data var anonymiserede.
Problemet var bare, at i lande som Afghanistan var der meget lille aktivitet – bortset fra udvalgte steder – nemlig amerikanske baser, hvor soldaterne brugte appen, når de trænede. Det viste sig, at kortet på den måde kom til at vise præcise lokationer for baser og præcise ruter for soldater, der på egen hånd motionerede i landskabet. Med andre ord yderst sensitive data!
Det gode eksempel:
Når man bruger trænings-appen Strava til at tracke og dele cykelture, virker det ganske uskyldigt for de fleste brugere. Men de færreste tænker over, at viden om, hvor en cykeltur starter og slutter, også er viden om, hvor der typisk står en meget dyr cykel parkeret. Med andre ord: dyrebare data for cykeltyve!
Derfor har Strava også valgt at sløre det præcise punkt, hvor en cykeltur starter og slutter, selvom det giver en ringere brugeroplevelse for både dem, der deler cykelturen, og for dem, der følger deres venners cykelture. Man har altså ofret lidt på brugeroplevelsen, for til gengæld at give brugerne en langt sikrere app.