Privacy handler om at beskytte den enkeltes autonomi, værdighed og frihed i en digital verden. Det sikrer, at borgere ikke udsættes for overvågning, misbrug af data eller diskrimination baseret på deres personlige oplysninger.

Privacy inden for IT-systemer—især for borgere i EU—refererer primært til beskyttelsen af personlige oplysninger og den enkeltes ret til at kontrollere, hvordan deres data indsamles, behandles, opbevares og deles. I EU er dette område stærkt reguleret, især gennem GDPR (General Data Protection Regulation), som trådte i kraft i 2018.

Privacy er centralt i modernet "Digital suverænitet"

Privacy handler om beskyttelse af alle oplysninger, der kan identificere en person—f.eks. navn, adresse, email, IP-adresse, sundhedsdata, økonomiske oplysninger, biometriske data osv.

1. Transparens: Virksomheder og organisationer skal informere borgere om, hvordan deres data bruges.
2. Samtykke: Data må kun indsamles og behandles, hvis borgeren har givet et frivilligt, informeret og specifikt samtykke.
3. Formålsbegrænsning: Data må kun bruges til det formål, de blev indsamlet til.
4. Dataminimering: Kun de nødvendige data må indsamles.
5. Rettigheder for den registrerede: Borgere har ret til at få adgang til, rette, slette eller flytte deres data (f.eks. “retten til at blive glemt”).
6. Sikkerhed: Data skal beskyttes mod uautoriseret adgang, tab eller ødelæggelse.

1. Adgang: Ret til at se, hvilke data der er registreret om en.
2. Rettelse: Ret til at få fejlagtige data rettet.
3. Sletning: Ret til at få data slettet (“retten til at blive glemt”).
4. Indsigelse: Ret til at protestere mod behandling af data (f.eks. til markedsføring).
5. Dataportabilitet: Ret til at få sine data overført til en anden udbyder.

1. Dataansvarlige (f.eks. virksomheder eller myndigheder) skal overholde GDPR og kunne dokumentere det.
2. Databehandlere (f.eks. cloud-udbydere) må kun behandle data efter instruks fra den dataansvarlige.

Overtrædelser kan medføre bøder på op til 4% af den globale omsætning eller 20 millioner euro (afhængigt af hvad der er højest).

1. Cookies: Websites skal informere om brug af cookies og indhente samtykke.
2. Sociale medier: Platforme som Facebook skal give brugere kontrol over deres data og mulighed for at slette dem.
3. Offentlige myndigheder: Borgere kan anmode om at se, hvilke oplysninger myndighederne har om dem.

• TutaMail: Privacy-washing: Hvordan tech-giganter sælger dig tillid, men udvinder dine data
• Andre privacy washing eksempler