Er du klar på databeskyttelsesdag?
Europarådet skabte i 2005 mærkedagen for at bringe mere opmærksomhed på databeskyttelse for borgere i EU.
Borgernes individuelle databeskyttelse er kun blevet mere relevant over årene, som flere og flere skandaler har set dagens lys, heriblandt Cambridge Analytica-skandalen, ulovlig logging og overvågelse samt lækager af borgere og patienters personfølsomme oplysninger.
I anledning af mærkedagen har vi derfor indsamlet en række ekspertråd og tips om, hvordan du bedst kan beskytte din data, når du er på nettet.
Databeskyttelsesprisen for 2020
Indholdsfortegnelse
Plesner, Dansk Industri og store dele af den danske IT-branche udrækker i disse dage årets Databeskyttelsespris.
Databeskyttelsesprisen har været et fast inventar til Databeskyttelsesdag siden 2014. Den eksisterer for at anerkende tiltag og projekter, der gavner den enkeltes mulighed for databeskyttelse.
Prisen blev i det første år udrakt til Anders Kjærulff for Radio24syv-programmet “Aflyttet”. Sidenhen er den blevet givet til blandt andet EU-domstolen, Rådet for Digital Sikkerhed og Christian Panton, der er aktivist og som i en årrække har kæmpet mod ulovlig logging.
Tips til databeskyttelse
Men du behøver ikke vinde priser for at opruste din databeskyttelse. Vi har samlet fire råd fra eksperterne til, hvordan du kan tage mere kontrol over den data, der eksisterer om dig på nettet og hos virksomheder.
Slet dine cookies
Cookies er små tekstfiler, der bliver oprettet på din computer, hver gang du besøger en hjemmeside. De sikrer, at hjemmesiden ikke glemmer, hvem du er, hvis du forlader siden eller klikker rundt på forskellige undersider.
Hvis cookies ikke eksisterede, ville du ikke kunne lægge varer i indkøbskurven på webshops, gemme dit Netflix-password på computeren og du ville skulle logge ind, hver gang du forsøgte at udføre enhver handling i din webbank.
Men cookies bliver også brugt til markedsføring. Tredjepartscookies følger din adfærd på nettet, så det er nemmere at målrette personlige reklamer til dig. Cookie-data er anonymiseret, så du ikke kan identificeres personligt ud fra dem. Men de følger dig rundt på nettet i et bestemt tidsrum – eller indtil du sletter dem.
Fordi filerne er dine, og ligger på din computer, kan du altid slette dem. Du finder dem typisk under indstillinger i din browser (Safari, Microsoft Edge, Google Chrome, Firefox m.m.) under “cookies”. Her skal du bare klikke ryd cookies/data. Så bliver de slettet, og du vil ikke længere modtage målrettet indhold.
Forbrugerrådet Tænk anbefaler også anonym surfing. Det er en indstilling i de fleste browsers, hvor du kan surfe uden at din computer gemmer tredjepartscookies (dem, der bruges til markedsføring.)
Tjek om din data er blevet lækket
Det sker også, at store databaser bliver hacket. I de tilfælde vil det ofte være brugeroplysninger, hackerne går efter.
Når de har fået fat i den data, forsøger de ofte at sælge de oplysninger til højeste byder. Ofte er oplysningerne dog krypteret, så det kræver, at man enten kender dit password – eller nemt kan gætte det for at få adgang til dine personlige oplysninger.
Som enkelte person, kan du ikke gøre så meget ved, at en service, du bruger, er blevet hacket. Men du kan holde øje med om din e-mailadresse og oplysninger er blevet nævnt i forbindelse med et databrud.
HaveIBeenPwned.com lader dig søge efter din mailadresse i de større databrud. Det danske Center for Cybersikkerhed har d. 13. januar 2020 indgået en aftale med HaveIBeenPwned, så de kan holde øje med om danske borgere er blandt de ramt, når der sker et større databrud.
HaveIBeenPwned er oprindeligt blevet skabt af Troy Hunt, der er en australsk internetsikkerhedsekspert. Han anbefaler på siden, at hvis du har været en del af et databrud, er det bedste råd at skifte dit password til et mere sikkert ét eller bruge en password manager, der gør det for dig.
Dan et overblik over din data
Det kan være svært at huske, hvem man egentlig har givet sin data til.
Har du for eksempel husket at slette dine gamle bruger på hjemmesider, du ikke længere bruger? Eller slette dine leveringsoplysninger i en webshop, efter du har bestilt de varer, du havde brug for?
Vi efterlader mange data, når vi bevæger os rundt online – uden at vi nødvendigvis tænker over det. Grundlæggeren af SafeOnline, Sebastian Allerelli, mener derfor, at databeskyttelse er nødvendig for at kunne bevare privatlivet og føle sig tryg, når vi bevæger os online:
“Databeskyttelse er en fundamental rettighed. Ikke kun i dansk lovgivning men nu også cementeret i resten af verden med GDPR. Når alt kommer til alt, er vi alle individer og vil gerne have privatliv, uanset hvor vi arbejder eller befinder os.
Vi lever i en tid hvor 50% af vores liv foregår online. Sandheden er desværre, at størstedelen af virksomhederne kan definere os ved hjælp af “tags” og algoritmer før, vi har mødt hinanden.”
Han slutter af med at nævne, at vi jo alle har brug for at kunne ‘switche off’ en gang imellem for at bevare privatlivet.
Retten til at blive glemt
GDPR (databeskyttelsesforordningen) slår fast, at du har ret til:
- at vide, hvad din personlige oplysninger bliver brugt til
- at få udleveret de oplysninger om dig, som virksomhederne ligger inde med
- at ændre fejl i dine oplysninger
Men det er især artikel 17, “Retten til at blive glemt”, der har nydt stor mediedækning. Det er, fordi den artikel dikterer, at du kan forlange, at dataansvarlige skal slette oplysninger om dig, hvis:
- Dine personfølsomme data ikke længere er nødvendige for det formål, som de var blevet indsamlet til
- Du trækker dit samtykke tilbage
- Du protesterer over, hvordan din data er blevet behandlet
- Din data er blevet håndteret ulovligt
“Retten til at blive glemt” gør det for eksempel muligt for dig at få slettet oplysninger om dig i databaser og på hjemmesider, som du ikke længere ønsker, skal være i besiddelse af den data. Virksomhederne skal også kunnet dokumentere hvem, der har haft adgang til særligt følsomme persondata om dig.
Datatilsynet har udarbejdet en vejledning til, hvad du skal gøre, hvis du gerne vil have, at en organisation eller virksomhed skal slette de oplysninger, de har om dig.
