====== Hvorfor er privacy vigtigt? ====== **Privacy** handler om at beskytte den enkeltes autonomi, værdighed og frihed i en digital verden. Det sikrer, at borgere ikke udsættes for overvågning, misbrug af data eller diskrimination baseret på deres personlige oplysninger. **Privacy** inden for IT-systemer—især for borgere i EU—refererer primært til beskyttelsen af **personlige oplysninger** og den enkeltes ret til at kontrollere, hvordan deres data indsamles, behandles, opbevares og deles. I EU er dette område stærkt reguleret, især gennem **GDPR (General Data Protection Regulation)**, som trådte i kraft i 2018. Privacy er centralt i modernet [[digisuv|"Digital suverænitet"]] ====== Hovedpunkter om privacy i EU: ====== ===== Personoplysninger: ===== Privacy handler om beskyttelse af alle oplysninger, der kan identificere en person—f.eks. navn, adresse, email, IP-adresse, sundhedsdata, økonomiske oplysninger, biometriske data osv. ===== GDPR’s kerneprincipper: ===== - **Transparens**: Virksomheder og organisationer skal informere borgere om, hvordan deres data bruges. - **Samtykke**: Data må kun indsamles og behandles, hvis borgeren har givet et frivilligt, informeret og specifikt samtykke. - **Formålsbegrænsning**: Data må kun bruges til det formål, de blev indsamlet til. - **Dataminimering**: Kun de nødvendige data må indsamles. - **Rettigheder for den registrerede**: Borgere har ret til at få adgang til, rette, slette eller flytte deres data (f.eks. "retten til at blive glemt"). - **Sikkerhed**: Data skal beskyttes mod uautoriseret adgang, tab eller ødelæggelse. ===== Rettigheder for borgere: ===== - **Adgang**: Ret til at se, hvilke data der er registreret om en. - **Rettelse**: Ret til at få fejlagtige data rettet. - **Sletning**: Ret til at få data slettet ("retten til at blive glemt"). - **Indsigelse**: Ret til at protestere mod behandling af data (f.eks. til markedsføring). - **Dataportabilitet**: Ret til at få sine data overført til en anden udbyder. ===== Ansvarsfordeling: ===== - **Dataansvarlige** (f.eks. virksomheder eller myndigheder) skal overholde GDPR og kunne dokumentere det. - **Databehandlere** (f.eks. cloud-udbydere) må kun behandle data efter instruks fra den dataansvarlige. ===== Sanktioner: ===== Overtrædelser kan medføre bøder på op til **4% af den globale omsætning** eller **20 millioner euro** (afhængigt af hvad der er højest). ===== Eksempler på privacy i praksis: ===== - **Cookies**: Websites skal informere om brug af cookies og indhente samtykke. - **Sociale medier**: Platforme som Facebook skal give brugere kontrol over deres data og mulighed for at slette dem. - **Offentlige myndigheder**: Borgere kan anmode om at se, hvilke oplysninger myndighederne har om dem. ---- * [[incitamenter:privacywashing:hvad|TutaMail: Privacy-washing: Hvordan tech-giganter sælger dig tillid, men udvinder dine data]] * [[incitamenter:privacywashing:andreeks|Andre privacy washing eksempler]]