Hovedpointen på workshoppen var at privatlivets fred er under pres i den digitale tidsalder. Der er for lidt forståelse for, at privacy dels er en menneskerettighed, som også bør efterleves digitalt, tillige med forståelse af at privatlivets fred kan betragtes som sikkerhed set fra det enkelte individs synspunkt. Mange organisationerne har arbejdet sammen for at forbedre privacy i Danmark, men generelt går det den forkerte vej.

Hvad der hører under privatlivets fred er en meget individuel vurdering. Nogle har lyst til at eksponere alle detaljer af sig selv på sider som Facebook, Myspace, Twitter m.v. Andre ønsker, at de stort set ikke er til stede på nettet. For den sidste gruppe skaber det betydelig utryghed, når kontrollen over data mistes eller vurderes at være under pres. Generelt er der for få valgmuligheder for forbrugerne. Hvis de ønsker adgang til en bestemt service, kan de afkræves at samtykke til at afgive retten til at kontrollere deres data. Dette er i mange sammenhænge et vanskeligt valg. I række tilfælde i relation til det offentlige er det ikke engang et reelt valg, fordi lovgivningen indskærper, at data skal afgives. Når først data er eksponeret, er det vanskeligt for borgerne, at undgå at få dem fjernet igen.

På europæisk plan har vi udsigt til en ændring af persondatadirektivet, som er grundlaget for persondataloven. Det er meget tidligt i processen at komme med et bud på, hvordan disse ændringer kommer til at se ud, idet vi først forventer et først udkast til direktivet medio 2011. Men meget kunne tyde på, at samtykket vil bestå som et væsentligt bærende princip, at der vil blive lagt øget vægt på at få harmoniseret lovgivningen landene imellem og at der vil blive lagt mere vægt på at få indført et ansvarlighedsprincip hos de enkelte databehandlere. Yderligere kunne man forestille sig, at der direkte i lovgivningen vil henvist til principper som Privacy Impact Assessment (Privatlivs Implikations Analyse) og Privacy by Design.

På medarbejdersiden lægges der stor vægt på, at der er etiske retningslinjer for de medarbejdere, der skal arbejde med teknisk implementering af privatlivets fred i IT-systemer. Samtidig skal man også bidrage til at påpege, at de systemer, som udvikles og implementeres, opfylder persondatalovens bestemmelser – det gør sig f.eks. gældende mht god datakvalitet, muligheder for at rette og slette oplysninger, slette hvad der ikke er brug for, huske datasubjektets rettigheder og mulighederne for at tilbagetrække samtykke. Endelig er det også centralt, at man fra teknisk side oplyser om fordelene ved at implementere privatlivets fred fra fødslen af et system, så det ikke skal bygges til senere.

Der var efterfølgende en livlig debat som bl.a. fokuserede på, hvordan man får ændret loven, så den indeholder privacy by design,  risikoen for at borgerne tvinges til at samtykke sig ind i systemer, værdi af samtykkereglerne og designet af forskellige nationale infrastrukturkomponenter som f.eks. DanID. En forsigtig konklusion fra workshoppen må være, at loven er udgangspunktet for arbejdet med privatlivets fred, men at loven bør indeholde eller fortolkes i retning af løsninger som anvendelse af Privacy Impact Assessment, Privacy Enhancing Technologies og Privacy by Design.

 Paneldeltagere:

• Modeller for at arbejde med Privacy
  v. Chefkonsulent Henning Mortensen, DI ITEK (ordstyrer)
  
• Forbrugernes behov for privacy
  v. Jurist Anette Høyrup, Forbrugerrådet
  
• Revision af persondatadirektivet
  v. lektor, PhD Charlotte Bagger-Tranberg, Aalborg Universitet
  
• Det faglige personales rolle i arbejdet med privacy
  v. Formand Niels Bertelsen, PROSA