Debat

Beskyttelsen af vores private data skal baseres på mere end tillid

Ny forskningsprojekt imødekommer behovet for en teknologisk løsning, hvormed vi kan styrke sikkerheden for, at vores private data ikke bliver misbrugt.

Foto: Robert Schlesinger/AP

Myndigheder og virksomheder har investeret milliarder i at beskytte borgere og kunders private oplysninger i overensstemmelse med den europæiske persondataforordning, GDPR. Det er dog ikke altid lige let, for på den ene side kræves det, at vores data skal forblive private. På den anden side skal de også kunne levere en eller anden form for sikkerhed for, at vores følsomme data virkelig er og har været beskyttede, hvilket kræver, at nogen eller et system tjekker det for os.

På nogle områder er det ligefrem lovpligtigt, at uregelmæssigheder bliver opdaget. Dermed står vi med en paradoksal teknologisk udfordring: Når vi verificerer beskyttelsen af vores private data, kan vi ikke gøre det uden en vis grad af adgang til data, og dermed er der en risiko for at krænke den fortrolighed, som vi egentlig ville beskytte.

Løsningen på udfordringen rimer muligvis på blockchains. Det er i hvert fald det, som skal undersøges i projektet Foundations of Privacy Preserving and Accountable Decentralized Protocols, som den ene af denne artikels forfattere netop har fået finansieret med en bevilling fra Danmarks Frie Forskningsfond.

Projektet har til formål at skabe et matematisk fundament, som kan gøre det muligt at designe og analysere it-systemer, der behandler krypterede data på en måde, så data forbliver private.

At finde en metode, hvormed vi kan løse det paradoksale problem, er selvfølgeligt vigtigt for os som borgere, men det er også presserende for stater og virksomheder, som i nogen udstrækning slipper afsted med at påstå, at der bliver passet godt på kundernes og borgernes data, selv om vi gang på gang ser eksempler på det modsatte.

I de kommende år kan vi ikke forvente, at behandlingen af data er baseret på tillid i lige så høj udstrækning som i dag. Dels fordi tillid har det med at blive brugt op, hvis den bliver misbrugt, dels fordi datamisbrug kan forventes at få større og mere synlige konsekvenser i takt med, at vores samfund bliver mere datadrevet.

Det betyder, at vi formodentlig vil se flere juridiske krav om, at f.eks. virksomheder skal bevise, at kundernes data ikke har været misbrugt, ligesom dataansvarlighed også forventes at blive et mere tydeligt konkurrenceparameter. Derfor bør både akademikere og erhvervslivet prioritere at finde en løsning, som kan sikre, at vi fremover kan få en mere holdbar og ansvarlig teknologisk udvikling.

Læs også