Personvernsarkitektur
Abstract
Personvern innenfor databehandling og informasjonsteknologi er et tema som opptar mange. Situa- sjonen i dag er at i enhver virksomhet finnes det mange systemer som inneholder til dels detaljerte opplysninger knyttet til personer og bedrifter. Dette kan være sensitive opplysninger som kan mis- brukes til andre formål. Konsekvensen er at mange personer verken har oversikt eller tilgang til personopplysninger om seg selv, i tillegg til lite kontroll over hva opplysningene blir benyttet til.I masteroppgaven har jeg gjennomført en kvalitativ og kvantitativ studie av kjennskap og holdninger til personvern, samt behov og muligheter for innføring og bruk av et felles personopplysningsregister ved utvikling av en personverninfrastruktur, -system og tjeneste, kalt IdMegler. IdMegler vil være et mellomvaresystem mellom tilgang til personopplysninger, arbeidsprosesser, saksbehandling og saksbehandlingsdata. Hovedoppgaven vil være å gi tilgang til koblinger mellom autoriserte klienter, samt logge tilgang og bruk. Gjennom litteraturstudie, dybdeintervjuer og spørreundersøkelser har jeg fått en innføring i dagens holdninger og arkitekturløsninger, i tillegg til fremtidige behov.Studiet har hovedsaklig opptredd som et bindeledd mellom personvern og teknolgi og har bidratt ved å øke bevist- og synliggjøringen av hver enkelts rettigheter knyttet til personvern, og egne personopplysninger.Hovedfokuset i oppgaven har vært å utrede en ny arkitekturløsning, IdMelger, som fremmer person- vernet for den enkelte, samt en undersøkelse av studenters holdninger og kjennskap til personvern, for å avdekke om en mulig endring kan gjennomføres.En løsning som IdMelger, og i samspill med et overordnet personopplysningsregister vil gi fordeler i fremtiden. Et stort personopplysningsregister kan være fordelaktig på tvers av bransjer og virk- somheter, men en løsning som IdMegler kan gi sikkerhets- og tekniske utfordringer. Ved bruk av IdMegler vil det tilrettelegges for å unngå lovbrudd, enten med eller uten hensikt. Samt redusere faren for utro tjenere. En innføring av ny arkitektur vil også begrense spredningen av personopp- lysninger, øke kvaliteten på dem som er lagret og redusere konstnadene knyttet til vedlikehold av dem.En av de største utfordringene ved innføringen av en ny arkitektur vil være å synliggjøre behovet for økt personvern for den enkelte bruker, samt behovet for innebygd personvern ved utvikling av nye løsninger. Gjennom nye løsninger må det tilrettelegges for å unngå lovbrudd som svekker personvernet, enten om lovbruddet er tilsiktet eller ikke. Det å heve kjennskapen og kunnskapen om personvern blant brukerne vil være en stor samfunnsmessig utfordring i fremtiden. Basert på de lave personvernskunnskapene i samfunnet er det gjennom oppgaven blitt satt fokus på hvor- dan personvernet for hver enkelt kan økes ved hjelp av tekniske løsninger og (tjeneste-orientert) arkitektur.Gjennom en spørreundersøkelse holdt blandt studenter på NTNU, viser det seg at 65,8 % av de spurte studentene mener personvern er viktig for dem personlig, mens kun 24,2 % studenter har god kjennskap til personvern, og 8,7 % til personopplysningloven. Noe som viser at kjennskapen til både personvern og personopplysningsloven er lav. Samtidig forventer 76,3 % av de spurte studentene at personopplysningene deres ikke benyttes til andre formål enn det som er samtykket til.IdMegler har i utgangspunktet ingen åpenbare risiki, og det er gjennomført en vurdering for hva bortfall av tjenesten kan medføre. IdMelger-arkitekturen kan benyttes og medfører økt personvern for den enkelte, ved bestemte forutsetninger.