Et nytt verktøy fra EUs eget datatilsyn, EDPS, skal gjøre det lettere å sette seg inn i nye trender som kan utfordre personvernet og være verdt å overvåke. Det melder EDPS i et blogginnlegg tirsdag.
«Behandling av personopplysninger bør ha som formål å tjene menneskeheten.» Det er kanskje et av de mest svulstige sitatene fra GDPR. Det er likevel førende for EDPS sitt arbeid.
– For å oppnå det må vi handle på forhånd. I stedet for å reagere på nye teknologier når de allerede har begynt å gi verdier og true personvernet, så må vi prøve å se fremover i tid, og forutse utviklingen, skriver Wojciech Wiewiórowski, leder av det europeiske Datatilsynet i blogginnlegget
Da kan vi lettere se risikoen, og støtte utviklingen av verdien som kan komme av nye teknologier. På den måten kan vi påvirke utviklingen fra et tidlig stadium.
– Hvilke teknologier er det verdt å overvåke i dag, for å forberede en mer bærekraftig fremtid der beskyttelse av persondata er garantert på en effektiv måte, spør Wiewiórowski.
For å finne svar på det spørsmålet, oppretter de nå Techsonar.
Techsonar
Målet er å løfte debatten om personvern i ny teknologi, før teknologiene er veletablerte.
En gruppe eksperter på personvern i EU skal møtes jevnlig for å diskutere utvalgte teknologier, og analysere mulige positive og negative vinklinger. Funnene blir fortløpende publisert på Techsonars nye nettside.
Ekspertene har til nå plukket ut seks trender, som de mener vi bør være spesielt oppmerksomme på i 2021 og 2022.
Smarte vaksinepass
Digitale vaksinepass utstedes av stadig flere land, og skal gjøre det mulig å lette restriksjonene for vaksinerte. Ekspertene håper det kan bringe med seg bedre tilgang til egne helsedata, og bidra til å få fart på utviklingen av trygge digitale signaturer. Teknologien kan også føre til gjennombrudd i interoperabilitet på tvers av grenser. På den negative siden, er det høy risiko for at persondata blir brukt til å overvåke enkeltindivider. Spisesteder kan for eksempel holde styr på hvem som er nye og gamle kunder, noe som gir risiko for diskriminering, mener EDPS.
Det er også risiko forbundet med at store mengder helsedata lagres i store databaser. Slike databaser kan bli ettertraktede mål for hackere, mener ekspertene.
Syntetiske data
Syntetiske data er data generert for å etterligne et opprinnelig datasett. Teknikken brukes mye for å skaffe nok treningsdata til kunstig intelligens-modeller.
Det er stort potensial for bedre personvern, og modeller for å lage syntetiske data kan ses på som anonymiserings-teknikker. Fordelen er at det nye datasettet i utgangspunktet inneholder anonyme data. Det er likevel en risiko for reidentifikasjon, mener EUs datatilsyn. Jo mer det syntetiske datasettet etterligner de originale dataene, jo større er risikoen.
Digitalvaluta
Stadig flere nasjonale sentralbanker utsteder digital valuta. Nå i oktober starter arbeidet med å utforske hva en digital Euro kan være. Digital valuta kan gi mer kontroll over egne data, og sikre anonym betaling, noe som har vært vanskelig i et kontant-fritt samfunn.
Men digital valuta kan også øke mengden data som samles. Data om betalinger kan misbrukes til å kredittvurdere uten grunn.
«Just walk out»-teknologi
Også i Norge er det mange steder mulig å handle i matbutikken uten å se en eneste ansatt. Konseptet er i ferd med å videreutvikles til butikker som automatisk registrerer hva du plukker fra hylla, og belaster kredittkortet ditt når du går ut døra, uten å tvinge deg til å registrere varene i en kasse eller dra kortet. Handleopplevelsen skal være smidig, du går inn, plukker det du skal ha, og går ut. Det gjøres mulig av et vell av kameraer og sensorer, kunstig intelligens og ansiktsgjenkjenning.
EDPS frykter at teknologitrenden kan føre til at konstant overvåking blir noe vi venner oss til. Å overvåke mennesker inne i butikken på denne måten, krever enorme mengder persondata. Dersom dette blir normen, er det risiko for at folk blir mer tilbøyelig til å godta andre former for overvåking. Det er også risiko for at dataene gjenbrukes til andre ting, som markedsføring.
Kontinuerlig biometri-autentisering
Autentisering skjer gjerne i begynnelsen av en tjeneste, gjennom å oppgi passord, eller biometri. Ny teknologi gjør det imidlertid mulig å kontinuerlig autentisere gjennom ansiktsgjenkjenning og gjenkjenning av unike biometriske mønstre i bevegelse som ganglag eller måten du skriver på et tastatur. Dette gjøres allerede i enkelte banker og smarthjem-løsninger.
Dette kan gi bedre sikkerhet og brukeropplevelse. Teknologien gjør det for eksempel enklere å sikre at kun de som har lov til å oppholde seg i et visst område, oppholder seg der. Sømløs autentifisering, gjør at det er lett å bruke tjenesten.
Det er likevel risiko knyttet til gjenbruk av biometriske data, og unødvendig mye datafangst. Det er også risiko fora t brukerne ikke er klar over når teknologien er i bruk, og ikke har mulighet til å selv bestemme når de blir autentisert og ikke, mener ekspertene.
Digital medisinsk behandling
Programvare som hjelper pasienter med å diagnostisere symptomer, sikre egen behandling og forebygge symptomer anses som et av de met innovative feltene innen Digital medisin. Teknologien har potensial til å bedre folks helse, men når det kommer til personvern, ser ekspertene lite nytte.
Konstant overvåking og profilering av pasienten, veldig sensitive data som det vil ha store konsekvenser om kommer på avveie, og stor risiko for sikkerhetsbrudd på grunn av komplekse økosystem av databaser og systemer i backend er bare noen av bekymringene.