Debat

GDPR kan skabe afmagt og mistillid til databeskyttelse

Dataforordningen skulle give os magten over vores data tilbage, men et nyt dansk studie viser, at resultatet i nogle tilfælde kan være afmagt og mistillid.

Når vi fortæller vores praktiserende læge eller speciallæge om vores mentale problemer, sexvaner eller bekymringer om overgreb, ved mange af os reelt ikke, hvem der har adgang til vores informationer. Det kan betyde, at nogle af os vælger at tilbageholde vigtige informationer for lægen. Det står klart i en ny kvalitativ undersøgelse, som den ene af denne artikels forfattere, professor Louise Barkhuus, har stået i spidsen for.

I undersøgelsen, som netop er blevet offentliggjort af den prominente, amerikanske tech-organisation ACM fortæller en af de undersøgte, danske patienter, at hun f.eks. er bekymret for, hvorvidt en adoptionsorganisation vil kunne få adgang til alle hendes digitale sundhedsdata, og hun frygter, at tidligere sygdomme vil kunne få indflydelse på hendes muligheder for at adoptere et barn, såfremt hun engang skulle ønske det. Derfor vil hun ikke nødvendigvis fortælle sin læge alt.

Undersøgelsen er selvfølgelig vigtig, fordi det kan have skadelig effekt på f.eks. diagnosticering eller behandlingsforløb, men den er også relevant for de mange andre offentlige og private sektorer, hvor man høster, opbevarer og behandler digitale data, f.eks. finanssektoren. Når bankkunder oplever, at mere og mere data bliver opsamlet og sammenkørt i store uoverskuelige systemer, tror de også nemt, at autoriteter har adgang til mere data, end de egentlig har. De tror måske, at bankrådgiveren, forsikringsselskabet eller Skat har adgang til oplysninger om deres forbrug, og de bliver nervøse for at bruge deres dankort på sensitive køb.

Dette sker, fordi mange ved, at personlig data bliver lagret, men de forstår ikke EU’s databeskyttelsesforordning GDPR, og hvordan data bliver sammenkørt.

Siden GDPR trådte i kraft i 2016 har europæiske virksomheder brugt enorme summer på at sikre, at omgangen med vores data lever op til det omfattende regelsæt. Førnævnte undersøgelse indikerer dog, at det europæiske flagskib, som skulle give borgerne magten over deres data, ikke altid sejler i en glans af hverken magt eller overskuelighed.

Faktisk følte ingen af patienterne i ovennævnte undersøgelse sig sikre på, hvem der havde adgang til deres sundhedsdata, og der synes at være en generel følelse af manglende overskud til at læse og forstå de mange pop-up-tilladelser.

Dette betyder, at der synes at være behov for, at der bliver investeret i at få designet nogle systemer, som ikke bare lever op til GDPR, men som kan give borgere og kunder mere gennemsigtighed og reel magt over deres data – eller som måske bare beskytter dem tilstrækkeligt, uden at de hele tiden skal forholde sig til at udøve deres magt, hvilket jo kræver en vis teknisk og juridisk indsigt, når vi snakker administration af data.

Professor Louise Barkhuus er medforfatter på forskningsartiklen ”Protecting Personal Health Data through Privacy Awareness: A study of perceived data privacy among people with chronic or long-term illness”, som netop er blevet offentliggjort af Association for Computing Machinery, ACM. Hun er netop blevet tildelt støtte af Danmarks Frie Forskningsfond til et ophold i USA, hvor hun skal undersøge amerikanernes tillid til forvaltningen af deres sundhedsdata.

Læs også
Top job