Data af følsom karakter skal krypteres?

2010 6. oktober

Jeg har tidligere skrevet om de tjenester kommunerne har til indberetning af socialt bedrageri. Det er nok ikke en hemlighed, at det er en type tjeneste som jeg ikke bryder mig om. På mange af indberetningssiderne formidles det meget tydeligt, at det er helt ok med detaljerede og informationstunge anonyme anmeldelser. Der opfordres nærmest til det. Det giver nok flere anmeldelser og så gør det sagsbehandlingen lidt lettere, da man ikke skal forholde sig til om kilden skal afsløres i en eventuel sag.

Det bryder jeg mig ikke om; jeg kan ikke lide socialt bedrageri og jeg kan ikke lidt anonymt angiveri.

Upload billeder og screenshots fra Facebook

Jeg ved, at der er meget forskellige holdninger til denne type løsninger. Nogen synes, at de er fantastiske, andre at det er et skråplan.

Når en kommune, som det er tilfældet i Gribskov, opfordrer borgerne til at skrive en anmeldelse og til at uploade billeder og screenshots fra Facebook, så går man i min optik meget langt. Det mener jeg, er persondata af følsom karakter. Og så bør man vel stille som krav, at det gøres på en måde, der lever op til persondatalovens krav om kryptering af følsomme data? Det er tilsyneladende ikke tilfældet i en række kommuner.

Indberetninger krypteres ikke på kommunernes hjemmesider

Jeg har kigget på 32 kommunale hjemmesider, der ifølge jp.dk har systematiseret indberetningerne af socialt bedrageri og som præsenterer muligheden for dette på kommunens hjemmeside (kommune oversigt).Løsningerne kan opdeles i 3 hovedgrupper – egentlige indberetningsformularer, emailløsninger og sider der beskriver hvordan man telefonisk kan foretage en indberetning.

Jeg har kigget på, om de benyttede løsninger umiddelsbart benytter sig af gængse krypteringsteknologier (SSL, sikre postkasser).
Tallene er nedslående. Kun et fåtal af løsningerne benytter tilsyneladende kryptering.

Ud af 32 kommuner benytter kun 2 kommuner løsninger hvor data krypteres ved brug af SSL.

12 kommuner anvender formularløsninger hvor indberetningerne tilsyneladende håndteres i ikke krypteret form.

14 kommuner opfordrer borgerne til at benytte mail. Men i 13 tilfælde opfordres borgeren dog ikke til at kryptere deres mails. Det er kun tilfældet i én kommune.

Endelig er der 4 kommuner, der henviser til telefon som primær kontakt.

Men hvorfor er det så vigtigt

Kommunerne opfordrer borgerne til at indsende detaljerede redegørelser for medborgeres eventuelle bedrageri. Det kan være navne, adresser, cpr-numre og oplysninger om sygeforløb, familierelationer, børn m.m. Sådann oplysninger er i den grad personfølsomme og jeg tænker, at de skal behandles som sådan.
Som jeg ser det, betyder det kryptering af dataforbindelserne og brug af sikre postkasser. Det er besværligt, ja. Det komplicerer arbejdet med anonyme indberetninger, ja. Men som jeg ser det, er der ingen vej uden om!

3 reaktioner Læg en kommentar →
  1. Gert permalink
    oktober 6, 2010

    Jeg er ret sikker på, at vi er på kanten af en række “formkrav” her. Det er dog ret absurd at man skal benytte kryptering for at beskytte “nabo-personlige” oplysninger.
    Det åbner for den anden diskussion om borgerbidraget.
    Det er ikke lovligt at tage billeder af folk, optage dem med skjult mikrofon osv. uden deres samtykke.

    Det er formentlig det samme hvis man krænker folks privatliv via Facebook snageri.

  2. Rune Mejlvang permalink*
    oktober 6, 2010

    Hej Gert
    Så mener jeg at alle krypteringskrav er absurde; de “nabo-personlige” oplysninger der efterspørges kan jo sagtens være eks-manden, der anmelder eks-konen med angivelse af både hendes og børnenes cpr-nummer, adresse, sygehistorie m.m. Hvis kryptering overhovedet giver mening så er det da netop i tilfælde af denne art.
    Og ja – billeder, facebook screenshots og den slags det er også ret problematisk.
    /Rune

Trackbacks og pingbacks

  1. Om stikkerformularer, etik og persondata | Manden fra kommunen

Læg et svar

Bemærk: Du må bruge grundlæggende XHTML i dine kommentarer. Din mail-adresse vil aldrig blive offentliggjort.

Abonnér på dette kommentarfeed via RSS