Professor: EU’s persondataforordning forældet fra fødslen

På fredag træder EU’s krav til brug og opbevaring af personlige data i kraft. Men forordningens princip om dataminimering passer ikke til brugen af big data, der bygger på maksimal brug af data, og dermed kan forordningen allerede være forældet, lyder vurderingen fra juraprofessor Mette Hartlev.

Jens Reiermann

Selv om det har taget godt seks år at forberede EU’s persondataforordning, GDPR, kan den være forældet, allerede når den træder i kraft på fredag. Problemet er, at forordningen på mange måder ikke afspejler den stigende brug af big data, og den bør derfor gentænkes og reformeres meget hurtigt, mener Mette Hartlev, professor og leder af Center for Retlige Studier i Velfærd og Marked ved Københavns Universitet.

”Persondataforordningen fastholder gamle og veletablerede grundprincipper, men det virker, som om principperne kolliderer med og er svære at forene med brugen af big data,” siger hun.

Det, Mette Hartlev kalder et veletableret grundprincip, handler om, at der ifølge GDPR skal ske en så afgrænset og begrænset brug af personlige data som muligt. Det princip omtaler jurister som dataminimering.

Men når man analyserer big data, er det nærmest det modsatte, der sker. Her er der ikke altid et klart sigte med databehandlingen, og formålet vil ofte være at finde nye og ikke kendte mønstre og sammenhænge ved at behandle så mange data som muligt. Et forskningsprojekt i Region Hovedstaden undersøger f.eks. lige nu langt over to milliarder persontilknyttede data for at finde bivirkninger ved bestemte kombinationer af medicin.

I dag godkendes medicin efter en langvarig og omhyggelig afprøvning, der bl.a. skal kortlægge bivirkningerne. Men når en patient tager to eller flere præparater samtidig, er det store spørgsmål, om et præparat i kombination med andre, og måske endda i kombination med særlige genetiske forudsætninger hos den enkelte patient, kan føre til andre bivirkninger.

MM Special: Essensen om dataetik

  • Der er behov for grundlæggende etiske retningslinjer for brugen data og digitale teknologier som kunstig intelligens.
  • Jo mere, vi frygter, at data misbruges, desto vanskeligere bliver det at udnytte de positive muligheder i teknologien.
  • EU-kommissionen vil opstille etiske principper for brugen af kunstige intelligens. Det britiske overhus har netop afleveret 5 dataetiske anbefalinger.
  • EU’s nye persondataforordnings princip om dataminimering er en stopklods for forskning og brug af big data
  • Formanden for Etisk Råd opfordrer til oprettelsen af et dataetisk råd.

Etik er svaret på digitaliseringens dilemmaer

Big data kan også blive for store

Professor: EU’s persondataforordning forældet fra fødslen

Vi skal kunne stole på kunstig intelligens

Samtykkeerklæringer er et misfoster skabt af jurister

10 bud skal give virksomheder dataetisk fordel

Dataminimering er stopklods

Dette er et eksempel på, at det er nødvendigt at have adgang til big data for at kunne se mønstre – i dette tilfælde bivirkninger – som man ellers ikke ville kunne finde, og hvor en mere afgrænset adgang til data ville kunne blokere for forskningen.

”Persondataforordningen er baseret på et princip om dataminimering, altså at data skal indsamles til bestemte formål og skal være nødvendige for at opnå dette formål, og at der ikke må indsamles og opbevares data i længere tid end nødvendigt for at opnå disse formål. Samtidig taler alle om, at netop en big data-tilgang er nødvendig for at kunne udvikle ny viden, bl.a. inden for sundhedsvæsenet. Og den brug af big data kan dårligt siges at harmonere med forordningens forudsætning om dataminimering,” siger Mette Hartlev.

Hun peger på, at forordningen giver plads til, at der netop til forskning er gode grunde til at acceptere, at data kan anvendes til bredere formål, men også her kan princippet om dataminimering lægge en stopklods for mulige forskningsprojekter.

”Dataminimeringsprincippet kan skabe usikkerhed om, hvor længe f.eks. epidemiologiske data kan opbevares,” giver Mette Hartlev som et af mange eksempler på, at nye teknologier kan udfordre den nuværende lovgivning.

”Vi må hele tiden spørge os selv, om vi kan bevare den regulering, vi har, og om den kan rumme de udfordringer, som nye teknologier stiller. Det kan den nogle gange, mens vi andre gange må gentænke reguleringen, så den bedre kan balancere mellem de fordele, som nye teknologier kan give os, samtidig med at den håndterer de risici, der følger med,” fastslår hun.


Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu




Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu