Skal vi tjene penge på vores data? Og andre historier fra sommerlandet

Stort datalæk i Storbritannien sætter afghanere i fare

‍‍I Storbritannien er det kommet frem, at tusindvis af afghanere er flyttet til landet via en hemmelig ordning sat i værk efter, at deres personlige oplysninger blev lækket i 2022. Det skriver BBC. Lækket bestod af navne, kontaktoplysninger og familieoplysninger om personer, der potentielt er i fare for at blive overfaldet af Taliban.

Datalækket, der er et af de værste i landets historie, er gået ud over 19.000 mennesker, hvoraf 4,500 indtil videre er blevet flyttet til Storbritannien. Oplysningerne blev lækket af en britisk embedsmand, som siger, at det skyldes et regneark, der blev sendt via e-mail "uden for autoriserede regeringssystemer", hvilket han beskriver som en "alvorlig afdelingsfejl". 

For dem, der i øvrigt følger med i databeskyttelse i Storbritannien, er det nu blevet endeligt vedtaget, at landets tilstrækkelighedsafgørelser forlænges med 6 måneder til den. 27 december. Således anses Storbritannien indtil den dato stadig som et sikkert tredjeland for dataoverførsler. 

Danmarks formandsskab i EU: "Vores digitale regler skal forenkles"

‍I EU har Danmark overtaget formandskabet. Digitaliseringsminister Caroline Stage står fast på, at AI Act og Digital Service Act på lige fod med GDPR skal være en del af den digitale omnibus, der kommer til december. 

“Vi bør gennemgå alle vores digitale regler, og vi bør alle, alle 27 medlemsstater, undersøge, hvor vi kan forenkle dem,” siger hun til Euronews. 

Hun vil desuden bruge formandskabet til at kæmpe for bedre beskyttelse af børn på sociale medier. Ligeledes har Danmark offentliggjort sit program for formandskabet. Her fremgår det blandt andet, at man vil arbejde for at simplificere data udveksling mellem virksomheder og myndigheder samt starte forhandlinger om en revision af cybersikkerhedsforodningen (Cybersecurity Act). Med en revision ønsker man at styrke EU’s agentur for cybersikkerhed (ENISA) og indføre yderligere sikkerhedsforpligtelser i forhold til forsyningskædesikkerhed.

Snagen i CPR-registeret leder til drabsforsøg

Herhjemme har det skabt debat efter, at det er kommet frem, at en tidligere studentermedhjælper i Københavns kommune har snaget i CPR-registeret og solgt personoplysninger til brug i bande sammenhæng og til drabsforsøg. Kommunen siger, at det ikke er op til dem at kontrollere deres medarbejderes opslag i registeret, da de ikke ejer systemet, mens CPR-kontoret, som administrerer CPR-registret, påstår det er op til kommunerne selv at føre kontrol. Det skriver Version 2.

IT-jurist Allan Frank fra Datatilsynet forklarer, at CPR-registeret bliver misbrugt næsten på daglig basis – dog ikke i så grelle tilfælde – og foreslår, at man burde lade borgerne selv give tilladelse, når en myndighed vil have adgang til deres data.

Brasilianere kan tjene penge på deres persondata

Og så runder vi af med en historie fra Brasilien, hvor man har startet verdens første pilotprojekt, der giver borgere mulighed for at tjene penge på deres persondata. ‘dWallet’, der ledes af det statsejede teknologibureau Dataprev i samarbejde med Californiens DrumWave, giver brugerne mulighed for at gemme data genereret gennem daglig digital aktivitet og acceptere bud fra virksomheder, der vil have adgang.

Initiativet omtales af investorer som en plan for en mere retfærdig digital økonomi. Det kan sammenlignes med tredjepartscookies, men i stedet for blot at acceptere eller afvise, kan folk altså vælge at tjene penge. Men projektet kan være et sidespor, mener kritikerne, der ser det som problematisk, at et data økosystem dermed ikke bliver defineret af, hvem der kan skabe mest tillid og integritet i forholdet, men i stedet af, hvem der kan betale mest.