Alt er roligt nu, men hvem har dine data?

Alt er roligt nu, men hvem har dine data?

Jeg giver her 4 eksempler på ureguleret Covid19 persondata indsamling, og forklarer hvordan jeg mener at medierne ukritisk bidrog til at vildlede istedet for at skabe overblik og stille kritiske spørgsmål. Vi går et år tilbage i tiden til foråret 2020.

På Facebook mødes jeg af en banner 'Pia sammen kan vi mindske udbredelsen af Corona virus', og så er der en Facebook knap, 'FÅ OPDATERINGER'. Opdateringer, -fra Facebook, nej det tror jeg ikke. Interessant at jeg er blevet 'vi' med Facebook.

Jeg har ikke en Facebook app, og sætter alle indstilinger til at være private i både min browser og Facebook's 'Privatlivsindstillinger', og er derfor forskånet for mange reklamer, men pludselig ser jeg Covid-19 annoncer?

Et forsknings projekt fra Nordsjællands Hospital sponsoreret af en privat koncern, den annoncerer sin godhed på Facebook, og samtidig deler et link til en hospitals side hvor vi kan tilmelde os en test for at bruge mundbind. Det er tilsyneladende ordnede forhold for undersøgelsen. Og det er et offentligt projekt.

Jeg ser desuden private initiativer for undersøgelser og oplever dem anmasende og upassende. Eksemplerne kommer her.


Techværnet

Vi ser direkte ind i øjnene på en sympatisk ung mand med et imødekommende blik, DR Nyheder fortæller os at der er nogen der tager affære. Og at 26.000 danskere allerede er med på den.

No alt text provided for this image

Ja faktisk er det ikke kun Holger Thorup og Martin Permin, men Techværnet får vi at vide,16 it faglige personer fra bl.a. Soundboks, Pelion, Zetland, Billetto, Blogger's Delight står bag C19.dk. Vi ser direkte ind i øjnene på en sympatisk ung mand med et imødekommende blik.

Han og flere andre der arbejder med tech, vil os det bedste, og derfor tilbyder de nu en app til samfundet, og vi venter kun på at Sundhedsministeriet skal sige GO. Vi skal bare samtykke og give vores mobil nr., så klare de resten. Jeg kan bare ikke lige gennemskue hvad de vil med data som jeg frivilligt skal give dem?

Vi har jo Statens Serum Institut's Influmeter.

Og hvorfor er det at vi skal samarbejde med dem?

De skriver:

Afbødningsstrategien betyder, at vi mister overblikket over, hvor mange danskere der udviser symptomer, men ikke er kontakt med sundhedsvæsenet. Dette værktøj afdækker mørketallet, således at myndighederne bedre kan forudse presset på hospitalerne.

Og hvordan med vores data?

Dine data behandles efter regler og retningslinjerne i GDPR og deles ikke til andre, ud over ved aggregering som beskytter dit privatliv. Læs mere om, hvordan vi behandler dine data i vores privatlivspolitik.

Der er bare et par problemer, og det er at den 'privatlivspolitik' slet ikke er nøjagtig nok, så vi ved egentlig ikke hvad vi gir samtykke til. Der står bl.a.:

Hvis Techværnet indhenter data om dig fra andre, f.eks. en myndighed eller samarbejdspartner, oplyses dette til dig senest 10 dage efter (?), at persondataen er indhentet. Techværnet oplyser også om formålet med indhentningen og det lovgrundlag, der giver Techværnet adgang til at indhente dine persondata.

Indhenter data om mig fra en myndighed? Are you kidding me! I alle tilfælde skal et samtykke ske FØR registrering af persondata. Var de ikke bare en flok raske tech-iværksættere?

No alt text provided for this image

Hvad står der..

Meld dig til nu. C19.DK går i luften så snart vi får godkendelse fra de relevante myndigheder

Jeg spørger mig selv, hvilke data der indsamles om mig?

  • Techværnet behandler persondata om den enkelte i forbindelse med tilvejebringelse og offentliggørelse af et overblik over symptomer i befolkningen i forbindelse med udbrud af epidemier, herunder COVID-19.
  • Persondataen der behandles omfatter følgende personoplysninger: telefonnummer, postnummer, fødselsdato, køn, antal personer i husstanden (herunder antal af børn under 18 år), helbredsoplysninger (?), samt hertil relaterede oplysninger (?).
  • Herudover behandles persondata som den enkelte selv aktivt har givet til Techværnet, f.eks. oplysninger den registrerede deler selv deler med Techværnet (?).
  • Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen (?), og slettes, når persondataen ikke længere er nødvendige for Techværnet (?).
  • Techværnet videregiver udelukkende persondataoplysninger til tredjeparter i overensstemmelse med, hvad der er anført i denne privatlivspolitik.

Hvilke tredieparter? Nå det er samarbejdspartnere der er sponsorer, de er så databehandlere, gad vide om der er skrevet databehandleraftaler med dem?

De serviceudbydere der sponsorerer den infrastruktur og software vi bygger på:

AWS for stabil data storage, Zeit for skalerbar hosting, GitHub for open source, versionskontrol, Twilio for en simpel SMS-service, Rollbar for logging, Linear for at organisere samarbejdet.

Aha, ok, jamen

  1. Hvor er så tredieparternes persondatapolitikker?
  2. Hvor ligger data? Under hvilke forhold
  3. Hvilke personoplysninger?
  4. Var det ikke myndigheder der skulle have data?

Det er nok den værste Privatlivspolitik jeg nogensinde har set. Siden hvornår er det blevet kotume at generalisere på den måde, og hvorfor skal statens myndighedsopgaver overtages af glade tech-iværksættere?

Hvad går projektet ud på og hvorfor skulle vi frivillgt give carte blanche til dem?


CORONATRACKER - Corona Mørketal på Facebook

Og det er i forlængelse af et andet initiativ på Facebook oprettet af 2 private fyre.

No alt text provided for this image

I de sidste 2 uger af marts har andre unge mænd taget initiativ til en undersøgelse på Facebook for Corona Mørketal. Jeg har aldrig hørt udtrykket mørketal før, og er forundret. Et medlems gruppe blev etableret og ½ million danskere tilmeldte sig på en uge og besvarede spørgsmål for at 'hjælpe myndighederne'.

Artiklen her handler om den tillid som vi konstant bliver mindet om vi skal udvise ved at dele vores data med myndigheder og forskning generelt indenfor forskellige sektorer.

Det interessante er at man kan lave undersøgelser, og det kan vi jo fordi at de templates de bliver lavet på (Google Docs fx), på de sociale medier, føder data ind i de gratis skemaer der benyttes. Samtidig kombineres besvarelserne jo med alle de informationerne vi giver om os selv på fx Facebook.

Det handler om den manglende transperans i forhold til hvem vi overdrager vores sundhedsdata til, der i GDPR / Persondataforordningen henhører under Særlig kategori af persondata, og derfor stiller større krav til behandling og registrering.

Og den handler om ansvar. Er det borgerne der skal tage ansvar for ikke at lade sig lokke ind i useriøse private projekter? Vi skal lære at skelne, men er det blot en udvidelse af vores ansvar for privatlivs rettigheder.

Hvad er det vi har at vælge mellem?

Vi ser et forsknings projekt fra Nordsjællands Hospital sponsoreret af en privat koncern, den annoncerer sin godhed på Facebook, og samtidig deler et link til en hospitals side hvor vi kan tilmelde os. Det er tilsyneladende ordnede forhold for undersøgelsen.

Vi ser et en gruppe unge iværksættere der arbejder med tech løsninger, og nu har lavet en app hvor de via vores mobil numre kan indsamle data om os, hvis vi giver dem samtykke. Det er et privat initiativ der gerne vil hjælpe, og de afventer svar fra Sundheds- og ældreministeriet siger de til DR Nyheder..


Det jeg vil rejse spørgsmål om, er

  1. Hvorvidt lovgivningen er blevet overholdt, eller om vi alle har været vidne til et stort databrud?
  2. Kan vi som borgere gennemskue i hvilket omfang ores data deles videre til profilering, det vil sige uden at være blevet anonymiseret?
  3. Hvem er dataansvarlig og hvem er data behandler, det har vi kra på at vide.
  4. De registreredes rettigheder


5. marts 2020

Statens Serum Institut 'Influmeter har mere end 1501 deltagere og selvom der er enkelte med influenzasymptomer er aktiviteten på lavt niveau'.

‘Danmarks mørketal - Covid-19 (Corona)’, blev oprettet 21. marts

Det kommer bag på mig at nogen i ramme alvor vil bede folk om at besvare helbredsoplysninger på Facebook.

No alt text provided for this image

Hvem er de folk der vil hjælpe 'Danmarks Sundhedsvæsen' spørger jeg mig selv? Er der mon et behov for at 2 gutter hjælper Danmarks Sundhedsvæsen?

'Over 489.000 facebookbrugere er på kun seks dage blevet medlem af gruppen ’Danmarks mørketal – Covid–19 (Corona)’, hvor man opfordres til at dele oplysninger om, hvordan ens helbredstilstand har været' (7)

På 1 uge er der 500.000 danskere der har meldt sig ind i gruppen for at besvare spørgsmål til nogen som ikke er danske myndigheder.... Igen undres jeg over hvorfor folk indvilliger i at svare dem på Facebook, når vi i flere år har talt om at Facebook er en monster datahøster der deler vores profil oplysninger med deres business partnere?

Først var der én Facebook ven der havde 'inviteret' mig til at besvare denne Covid-19 Mørketal spørgsmål i en privat dansk undersøgelse, og et par dage efter er der en anden der deler endnu en undersøgelse via et link til en privat webside Besvar spørgeskemaet og hjælp med at afdække Danmarks mørketal for coronavirussen (COVID-19)

"Vi vil bringe noget lys over det mørketal, og det kan vi, hvis mange fortæller os, hvordan de har det, siger én af initativtagerne til (Facebook) siden, Henrik Vincentz."

Men hvem som helst kan oprette sådan en webside. Mener folk seriøst at de vil hjælpe de danske myndigheder ved at svare på en privat undersøgelse? Statens Serum Institut har i forvejen initieret en officiel spørgeundersøgelse på spørgeundersøgelsen Influmeter.

“Vi har et håb om, at dette kan hjælpe, da vi jo ved, at information spreder sig hurtigst gennem sociale medier, så måske vi kan udnytte den styrke her” står der i gruppebeskrivelsen. (10)


TIDSLINJEN på ugen der gik

Til det danske medie 'tjek det' udgivet af Mandag Morgen udtaler 24. marts 2020 "Statens Serum Institut, der blandt andet indsamler data om udbredelsen af covid-19-sygdommen blandt danskere, regner ikke med at kunne bruge facebookgruppens resultater i deres arbejde. De er dog glade for den store interesse for at hjælpe, fortæller Steen Ethelberg, der er professor og afsnitsleder i Statens Serum Instituts Afdeling for Infektionsepidemiologi og Forebyggelse." (6)

'Brugerne er efter tilmeldingen blevet bedt om at forklare, hvordan de har det og hvilke symptomer, de eventuelt har haft, hvis de har været syge.' (8)

28. marts 2020 "Først var gruppen en smule udskældt, og den fik kritik, da personer inde i gruppen kunne svare på sundhedsdata omkring eksempelvis symptomer på coronavirus. Gruppen har nu i samarbejde med patientorganisationen James Lind Institute, der driver patientfællesskabet, Forskningspanelet i Danmark, flyttet dataindsamlingen væk fra Facebook og over til et mere sikkert digitalt spørgeskema." (3)

28. marts 2020 "Derfor er Statens Serum Institut nu interesseret. Hvis vi taler om data fra flere hundrede tusinde danskere, vil det være en meget vigtig brik i vurderingen af hvor mange, der har eller har haft sygdommen, men som ikke kommer i kontakt med sundhedsmyndighederne. Den gruppe har vi ikke meget viden om nu, siger Steen Ethelberg, der er afsnitsleder ved Infektionsepidemiologi og Forebyggelse hos SSI, til Politiken." (4)

30. marts 2020 udtaler Henrik Vincentz fra James Lind Institute til DR (8) "Vores ambition er at indsamle information, der kan være med til at svare på det spørgsmål. Indtil videre har myndighederne ikke kunnet bruge den ellers meget store datamængde, som siden har samlet sammen. Det skyldes især, at folk svarede på spørgsmålene på selve Facebook. - Der skulle justeres i det, hvis det skulle bruges til noget.

Vi flyttede derfor hele dataopsamlingen ud af Facebook, så folks data kunne bruges på en forsvarlig måde, forklarer Henrik Vincentz om flytningen til Forskningspanelet".

31. marts 2020 (allerede 500.000 besvarelser) "Vi mangler stadig flere besvarelser for jeres helbred i uge 13. Alle må deltage i de ugentlige undersøgelser, og jo flere jo bedre". Frederik Wildfang Lykkebo har delt et link. (Facebook citat).

No alt text provided for this image


Hvorvidt lovgivningen er blevet overholdt

  • Cookies aktivt tilvalg? 9 cookies, heraf 1 pixel, 1 Google Tag, 1 Google ID, 2 wufoo cookies (Medicollect).
  • Oplysninger om formål med anvendelse af indsamlede data? Facebook's formål, James Lind Institute, Statens Serum Institut og Sundhedsmyndigheder?
  • Er informationer vedr. dataansvar opfyldt? James Lind (medicinal og klinisk interesse organisation der indsamler data til forskning i Danmark og andre lande). Adresse, CVR.nr. Telefon nr. Email, DPO?
  • Er informationer om Databehandlere opfyldt? Facebook, Wufoo Online Form Builder Cloud Storage (Survey Monkey), Mail udbyder / cloud?
  • Sikkerheden? Krypteret end-2-end, krypteret at rest? Statens Serum Institut bruger hvilken udbyder?
  • Er Informationer vedr. andre selvstændige dataansvarliges formål med behandling af indsamlede data opfyldt?


Hvem er Dataansvarlig?

"Hvis de parter, der deltager i en behandling af personoplysninger, er usikre på, hvem derhar ansvaret for at leve op til de forskellige regler om databeskyttelse, er der en risiko for, at ingen af parterne påtager sig ansvaret, eller at en part påtager sig et ansvar, som den pågældende reelt ikke har. Det er således meget vigtigt, at du –inden du begynder at behandle personoplysninger –får afklaret, hvilken rolle du og eventuelle andre parter har i forbindelse med behandlingen." (6) Datatilsynet

I dette tilfælde kan man jo tænke at de forskellige parter er "selvstændigt dataansvarlige for forskellige behandlinger", da de bruger data til forskellige formål.

"En anden situation med selvstændigt dataansvar kan opstå, når du (som dataansvarlig) har overladt oplysninger til en anden part (en databehandler), men efterfølgende accepterer, at databehandleren må bruge nogle af oplysningerne til en (ny) behandling, som databehandleren selv foretager og er ansvarlig for."


4. De registreredes rettigheder ved delt data ansvar og selvstændigt dataansvar fx

"Den registrerede kan dog, uanset ordningens udformning, udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige"

-dvs hhv. Facebook, den platform som Forskningspanelet har brugt til undersøgelsen på deres webside, og nu også Statens Serums Institut's opbevaringsplatform.

Vi skal altså vide hos hvem data er opbevaret / lagret hos

  1. Facebook
  2. James Lind Inststute
  3. SSI
  4. øvrige 3 parter data deles med?

Og til hvilket formål og på hvilken måde denne må finde sted for hver af de dataansvarlige, samt 3. parter?

Og efter en pludselig kritik af Data institut der kalder sig patient fællesskab, er syge efter at indsamle helbredsdata. På patient siden er de et patientfællesskab (nogle gange organisation) "der har til formål at fremme forskning og udvikling af ny behandling i Danmark gennem deltagelse i klinisk forskning."

Det lyder nobelt. Så hvad kan motivere folk til at deltage, vi læser

  • "Medlemsskabet hos Forskningspanelet foregår på frivillig basis og er uden forpligtelse. Derfor modtager man ingen betaling som medlem. I enkelt forskningsprojekter, kan der dog forekomme kompensation for deltagelse, ligesom man modtager dækning af transportudgifter.
  • Du bidrager til udviklingen af ny medicin og behandling.
  • Du får selv adgang til at afprøve de nyeste behandlinger.
  • Du sørger for at forskning og udvikling af lægemidler foregår på danske hospitaler, så lægerne kan tilbyde de nye behandlinger til danske patienter.

Den handler også om at nogle forskere vil gå langt for at få adgang til vores helbredsoplysninger. Som nogle artikler belyser, er det forskningen der kommer store medicinal koncerner til gode, og ikke altid med forebyggelsen som første prioritet. Dette vil altid være en ubalance, da det ikke er staten der driver forskningen, men forskningsmiljøer der er blevet afhængige og sponsoreres af store firmaer. (11)

Det vækkede stor bekymring, men også forundring over at det kunne ske. I denne globale pandemic krise, dukker der opportunistiske projekter op i alle verdenshjørner.

Nogle er helt nye i helbredsforskning og andre har været i branchen i mange år. De har det til fælles at de ikke forstår implikationerne af at bruge websider og sociale platforme.

Facebook

Der er en hel del sager mod Facebook, spørgsmålet er hvem har ansvaret for de oplysninger vi tilfører Facebook ifm med en Facebook Gruppe, ikke oprettet af os selv, men som vi skriver om os selv i.

Forklaring på delt dataansvar på Facebook, eksempler Dom fra Court of Justice European Union 29. juli 2019 'Fashion ID' og CJEU - C-210/16 - Facebook Fan pages. (12)

Facebook Fan pages: "Unabhängiges Landeszentrum für Datenschutz (ULD), in English: Independent Centre for Privacy Protection Schleswig-Holstein. (ULD) traf den 3. november 2011 en afgørelse mod virksomheden, der pålagde dem at deaktivere fan-siden inden for den foreskrevne frist eller betale en bøde på grund af, at: 1. Hverken Facebook eller virksomheden underrettede brugerne om, at Facebook indsamlede personlige data om brugerne,

2. Facebook behandlede personoplysninger om brugerne.

Virksomheden anlagde en tvist mod denne afgørelse med den begrundelse, at den ikke var ansvarlig for behandlingen af personoplysninger i henhold til databeskyttelsesloven. Denne tvist gik frem og tilbage fra forvaltningsdomstolen til forbundsdomstolen, der henviste sagen til EU -Domstolen for at få afklaret, om en administrator af en fanside hostet af et socialt netværk er en controller inden for definitionen i artikel 2, litra d), i direktivet 95/46.

Domstolen fastslog, at den blotte kendsgerning ved brug af et socialt netværk ikke gør brugeren til en dataansvarlig, der er ansvarlig for behandling af personoplysninger.

En administrator, der opretter en 'fan-side' (patientgruppe eller sundhedsoplysende virke), samtykker i brugspolitikken, cookiepolitikken, definerer målene og promoverer dens aktiviteter, har imidlertid indflydelse på behandlingen af personoplysninger med henblik på at producere en statistisk rapport fra Facebook om gruppen, uanset om den er anonymiseret eller ej. Administratoren er således en fælles controller med Facebook i henhold til artikel 2, litra d), direktiv 95/46.


Det præciseredes også, at som en fælles controller med Facebook er administratorens ansvar ikke lig med Facebook, fordi de kan være involveret på forskellige stadier af behandlingen af personoplysninger og i forskellige grader.

Administratorer af patient/sundheds sider på et socialt netværk bør være afklarede med at bgrænse formålet med deres side. Formålet med konteksten er afgørende for at afgøre, om en administrator vil blive betragtet som en fælles controller med et socialt netværk eller ej.

Fashion ID sagen: "På grundlag af disse præmisser kender Domstolen (Anden Afdeling) for ret: 1)      Artikel 22-24 i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger skal fortolkes således, at de ikke er til hinder for en national lovgivning, der gør det muligt for forbrugerbeskyttelsesorganisationer at anlægge sag mod den, der formodes at have krænket beskyttelsen af personoplysninger.

2)      Operatøren for et websted, såsom Fashion ID GmbH & Co. KG, der på dette websted integrerer et socialt modul, som gør det muligt for webstedets besøgendes browser at rekvirere indhold fra udbyderen af dette modul og i denne forbindelse overføre den besøgendes personoplysninger til nævnte udbyder, kan anses for at være den registeransvarlige som omhandlet i artikel 2, litra d), i direktiv 95/46. Dette ansvar begrænses imidlertid til den operation eller den række af operationer, der omfatter behandling af personoplysninger, for hvilken eller hvilke denne operatør rent faktisk fastlægger, til hvilket formål og på hvilken måde dette må finde sted, dvs. den i hovedsagen omhandlede indsamling og videregivelse ved transmission af personoplysninger.

3)      I en situation som den i hovedsagen omhandlede, hvor operatøren af et websted har integreret et socialt modul på dette websted, der gør det muligt for webstedets besøgendes browser at rekvirere indhold fra udbyderen af dette modul og i denne forbindelse overføre den besøgendes personoplysninger til nævnte udbyder, er det nødvendigt, at denne operatør og denne udbyder hver især forfølger en legitim interesse som omhandlet i artikel 7, litra f), i direktiv 95/46, for at disse operationer kan retfærdiggøres i forhold til dem.

4)      Artikel 2, litra h), og artikel 7, litra a), i direktiv 95/46 skal fortolkes således, at i en situation som den i hovedsagen omhandlede, hvor operatøren af et websted har integreret et socialt modul på dette websted, der gør det muligt for webstedets besøgendes browser at rekvirere indhold fra udbyderen af dette modul og i denne forbindelse overføre den besøgendes personoplysninger til nævnte udbyder, skal det samtykke, der er omhandlet i disse bestemmelser, være indhentet af denne operatør alene vedrørende den operation eller den række af operationer, der omfatter behandling af personoplysninger, for hvilke denne operatør fastlægger, til hvilket formål og på hvilken måde dette må finde sted.

Desuden skal dette direktivs artikel 10 fortolkes således, at den oplysningspligt, der er fastsat i denne bestemmelse, i en sådan situation ligeledes påhviler nævnte operatør, idet de informationer, som denne skal give den berørte person, imidlertid alene skal vedrøre den operation eller den række af operationer, der omfatter behandling af personoplysninger, for hvilke denne operatør fastlægger, til hvilket formål og på hvilken måde denne må finde sted.


Hvad vi ved er at Facebook, Instagram og alle andre SoMe platforme lever af at profilere borgere, og ved at invitere til udredning på Facebook, hjælper vi Facebook & Co med at udarbejde PHI Personal Health informations på hver enkelt person, der så lægges oveni de tusindvis af datapunkter som platformene har på os i forvejen. Ikke kun de der har en Facebook profil, men også de der end ikke er oprettet med en profil på Facebook. Dermed er offentlige og private aktører med til at undergrave vores privatlivsbeskyttelse og inviterer borgeren til at dele ud af følsomme personoplysninger til BigTech.

Det er manglende politik og strategi, det er manglende data etik og det er manglende omsorg for de der rækker ud efter hjælp.

Konklusionen i forhold til Facebook a) De parter, Læger, Foreninger, Forskningsprojekter og Patientgrupper fx. der altså ER dataansvarlige i og med at de indsamler persondata aktivt og/eller passivt på Facebook, overhovedet er klar over at de ER dataansvarlige, og at de har ansvaret for at dele vores helbredsoplysninger med fx Facebook og 3.parter. b) For slet ikke at tale om at DK og EU slet ikke har en overførselsaftale til virksomheder som Facebook under USA lovgivning.

Til læger, foreninger, NGO'er og patientforeninger; lad være med at designe en Facebook side som folk kan skrive på, idet INGEN kan sikre sig mod at folk skriver om deres sundhedstilstand, seksualitet, religion etc, fuldstændigt uvidende om de langsigtede konsekvenser.

Jeg efterspørger mere transperans om hvem de forskellige aktører er, hvad er deres interesser, hvem deler de data med?

Ligesom jeg savner mere årvågenhed for borgere ift hvem de deler deres persondata med. Som borgere, pårørende og patienter i en eller anden form, lad være med at skrive nogle som helst oplysninger på sociale platforme om helbred, uanset om det er psykisk eller fysisk. Lad helt være med at deltage i spørgeskema undersøgelser via Facebook. End ikke 'har du været syg af ..." spørgsmål.

Som samfund, myndigheder, forskningsprojekter og interesseorganisationer skal vi tage ansvar og skabe rum til at tale om og udveksle erfaringer uden at vi gør personoplysningerne til en kommerciel vare der deles med BigTech og 3.parter.


Efterskrift

Denne artikel skrev jeg for et år siden, men for ikke at bidrage til unødig politisering af Covid-19 krisen lagde jeg den på hylden. Dog syntes jeg at den er relevant og læseværdig, ikke kun for databeskyttelsesrådgivere, men også for danskere i almindelighed, og håber dermed at det kan bidrage til eftertanke og årvågenhed for såvel borgere, myndigheder, interesseorganisationer og andre private aktører som start-ups.

Det er med vilje at det ikke er en GDPR / ePrivacy artikel med henvisninger, men at den forhåbentlig kan læses og forstås af alle.

Jeg hører meget gerne dine tanker og kommentarer. Tak fordi du læste med.


OM FOREBYGGELSESMÆSSIGE HENSYN

(1) Behandling af personoplysninger om hjemmesidebesøgende Vejledning Februar 2020

(2) tjekdet '230.000 danskere fortæller på Facebook, om de har corona-symptomer - desværre forgæves' Mandag Morgen 24. marts 2020

(3) Myndigheder er interesseret i corona-data fra stor facebookgruppe

(4) Data fra populær og udskældt facebook-gruppe skal hjælpe myndigheder med corona-mørketal

(5) Datatilsynets Vejledning til Samtykke, læs Tjekliste på s.19

(6) Vejledning om dataansvarlige og databehandlere

(7) Sundhedsmyndigheder håber på at kunne overføre data indsamlet via facebookgruppen ’Danmarks mørketal – Covid-19 (Corona)’. Det vil give værdifuld viden til at kunne styre sig godt igennem epidemien. Politiken 28. marts 2020

(8) "Corona-Facebookside runder en halv million: Nu vil myndighederne bruge tallene" DR 30. mar 2020.

(10) Forskningspanelet hjælper med at kortlægge smitteudvikling af coronavirussen (COVID-19)

(11) Din DNA til salg: Staten vil tjene på DNA, sundhedsdata og forsøg på mennesker

Sundhedsstyrelsen vendte tommelfingeren nedad til Heunickes vidtgående hastelov

Køreplanen for Nationalt Genomcenter

Den politiske vildledning om Nationalt Genom Center er total

(12) Liste over sager mod Facebook

The GDPR meets its first challenge: Facebook


#Dataansvar i #Sundhedssektoren #Covid19 #Persondata #Sundhedsdata #statestik #mørketal #forskning #digitalvelfærd #Forksningspanelet #Patientgrupper #helbredsdata

Pia T.

Senior advisor in dataprotection / infosec / cybersec / privacy enhancing technologies

Og så en sag mere - "Er du smittet, så skriv til os, så vi kan få dig på listen. Fodboldklubben Veddum IF i det nedlukkede nordjyske sogn Skelund gjorde i sidste uge en helt særlig indsats for at begrænse coronasmitten i sognet. På klubbens Facebook-side lavede de en liste over smittede personer i nærområdet, efter klubben selv var blevet epicenter for et smitteudbrud." https://www.dr.dk/nyheder/regionale/nordjylland/fodboldklub-lavede-egen-smitteopsporing-paa-facebook-professor-advarer

Spændende og nødvendig læsning! Tak for dit grundige arbejde Pia.

Hvis du vil se eller tilføje en kommentar, skal du logge ind