Cybersikkerhed

DTU-projekt giver os kontrollen tilbage over vores persondata

Vi skal have bedre styr på vores persondata, hvis vi vil undgå at hackere og kommercielle interesser ved alt om os. DTU spiller en vigtig rolle i et stort EU-støttet forskningsprojekt, der har skabt en digital boks, hvor man selv kan styre, hvem der har adgang til ens persondata.

Illustration af en rød hængelås over et blåt cybertema
Foto: Colourbox

Fakta

  • EU’s General Data Protection Regulation blev vedtaget i 2016 og trådte i kraft i midten af 2018.
  • Giver alle EU-borgere ret til at kontrollere, hvem der har adgang til ens persondata og til at få at vide, hvilke personoplysninger en virksomhed behandler om en.
  •  Siden hen har flere lande som Brasilien, Japan, Sydafrika og Sydkorea vedtaget lignende datalovgivning ligesom Storbritannien har fastholdt GDPR efter at være trådt ud af EU.
  • Overtrædelser kan straffes med bøder op til 20 millioner euro eller fire procent af virksomhedens årlige omsætning.
  • Indtil videre har EU udstedt omkring 1400 bøder for i alt 2,4 milliarder euro ifølge GDPR-overvågningstjenesten Enforcement Tracker. Den højeste bøde hidtil blev givet til Amazon i juli 2021 på hele 746 millioner euro – Amazon har dog anket dommen.

Kan bruges til sikker big data

I bund og grund vil DataVaults give os tilliden tilbage, så vi trygt kan dele data uden at frygte, at de bliver misbrugt. For der er stort potentiale i big data, hvor man bruger store datasæt til at se nye sammenhænge, men det skal gøres på ansvarlig vis. En af projektets partnere er den franske sundhedsplatform Andaman7, der bruger DataVaults til at indsamle data om patienter, som de bruger til klinisk forskning.

”Hvis du vil se på, hvor mange personer lider af en bestemt sygdom, så kan vi samle resultaterne, men anonymisere individerne,” siger Weizhi Meng.

På samme måde deltager en spansk solcellefabrikant i projektet og bruger DataVaults til at få data om brugernes elforbrug, så de kan forudsige efterspørgslen på el på forskellige tider af døgnet.

Men DataVaults vil også give de økonomiske incitamenter tilbage til os. For mens Google og Facebook skovler milliarder af annoncekroner ind på at høste vores data, så kan man som bruger af DataVaults selv blive belønnet for at dele sine data. Det kan både være i kroner og ører, men også som den italienske kommune Prato, der belønner indbyggere, der deler deres præferencer og vaner inden for kulturlivet, med eksempelvis billetter til en forestilling.

De oplysninger, vi allerede har givet væk kan DataVaults dog ikke gøre noget ved.

”Vi kan beskytte de data, der ligger i DataVaults, men hvis Google og Facebook allerede har dem, så er der ikke meget vi kan gøre,” siger Weizhi Meng.

Fremtidig løsning

DataVaults-projektet nærmer sig sin afslutning efter tre år og en beta-udgave af platformen er nu klar. På længere sigt er det håbet, at EU eller en anden myndighed vil være interesseret i at tage ejerskab over platformen, da det kræver forbrugertillid og ressourcer at håndtere potentielt set millioner af menneskers persondata.

”Jo flere mennesker bruger DataVaults, jo bedre bliver det. Når det handler om big data, så er det klart, at det fungerer bedst, hvis der er rigtig mange brugere,” siger Weizhi Meng.

Fremover vil presset på vores persondata kun blive større og DTU-lektoren mener, at selv om GDPR er en god start, så er der behov for fortsat at forbedre reglerne og løsningerne inden for beskyttelse af persondata.

”Det bliver kun vigtigere i fremtiden. Hvis metaverset (virtuelle verdener i 3D, red.) bliver en realitet, så bliver persondata en topprioritet. Når alt bliver digitaliseret, så kontrollerer dem, der har data, alt,” siger Weizhi Meng.

Fakta

DataVaults er et stort projekt med 17 partnere fra ni EU-lande og det er støttet med 7,6 millioner euro, hvoraf størstedelen kommer fra EU’s forsknings- og innovationsprogram. DTU står blandt andet for at sikre, at oplysningerne opbevares på sikker vis ved at udvikle en blockchain-løsning til DataVaults, så man altid kan se, hvem der har ændret data og hvornår, ligesom DTU også står for implementering af kryptoprocessorer.

Se mere på datavaults.eu

Tema

Danmark hører til blandt verdens førende i brug af teknologi og digitale løsninger. Det åbner op for store muligheder – men gør os også et oplagt mål for it-kriminalitet. Derfor er der også stort behov for forskning og uddannelse i cybersikkerhed, der kan sikre os digitalt, så teknologi fortsat kan være værdiskabende for mennesker.

Læs mere i DTU’s tema om cybersikkerhed.