I gamle dage var det mest de verdensomspændende analysefirmaer, der gennem deres kunde- og leverandørforbindelser samlede viden fra nær og fjern. Og tog sig godt betalt for at formidle denne viden videre. I dag er det blevet nemmere at finde opdateret viden – og relevante personer – takket være de mange internetbaserede tjenester. Det betyder at de mindre rådgivere kan matche de store, når det gælder strategisk rådgivning. Hvis de vel at mærke forstår at udnytte deres netværk.
I Zebranet har vi en mangeårig tradition for at netværke med institutioner, virksomheder og enkeltpersoner. Det giver os mulighed for at levere balancerede og ajourførte anbefalinger til vore kunder. Vores aktive netværk omfatter bl.a. følgende organisationer:
Læs mere under Netværk i menuen til højre…
15. January 2009
I den moderne verden bruger vi mange teknologier, som kan være en trussel mod privatlivet, og vi ser ofte eksempler på, at afsløring af private informationer kan føre til krænkelser og anden kriminalitet.
Trusselsbilledet har mange aspekter: Usikre Internettransaktioner er efterhånden kendt som en væsentlig trussel mod privatlivets fred. Men også mange andre moderne teknologier kan benyttes til overvågning af personer og afluring af personlige informationer. Vi behøver blot at tænke på mobiltjenester, GPS og videokameraer. Selv dagligdags funktioner, som fx trafikkontrol og kreditkortkøb vil som regel omfatte personhenførbare informationer, og derfor udgøre en risiko for den personlige privacy.
For at beskytte sit privatliv kan den enkelte person benytte såkaldte Privacy Enhancing teknologier, som skjuler de personlige informationer, eller gør det umuligt for andre at forbinde informationerne med en bestemt person. Beskyttelsen af de private informationer kan også opnås ved at indbygge funktioner i de anvendte netværk og systemer, som slører persondata, eller gør dem utilgængelige for misbrug. I praksis vil mange beskyttelsesforanstaltninger imidlertid kunne omgås, så valget af privacy beskyttelse vil afhænge af individets tillid til systemejeren eller producenten af den teknologi, der benyttes.
I februar 2006 offentliggjorde Videnskabsministeriet rapporten “Privacy Enhancing Technologies”, som beskriver resultaterne af en international analyse, gennemført af META Group for Ministeriet. Allan Bo Rasmussen var projektleder og hovedforfatter på rapporten, som giver en systematisk introduktion til de privatlivsfremmende teknologier, og beskriver deres funktioner og anvendelser. Her ser vi en oversigt over rapportens systematik:
Oversigten illustreres i rapporten med en række scenarier og beskrivelser af konkrete produkter, og rapporten afsluttes med en beskrivelse af følgende trends og issues:
TRENDS
- Demonstration Projects
- Acceptance Surveys
- Privacy Considerations in E-Governmant
- Review of Public E-services includes Privacy
- Corporate Privacy Solutions are Advancing
ISSUES
- Lack of a Trust Model
- Specific Provisions are Limiting Design Changes
- New Technologies are Challenging Old Legislation
- Lack of Standards
- Privacy Requires an Architecture
Hele rapporten kan hentes her: Privacy Enhancing Technologies.
Download denne artikel som pdf.
8. October 2006
Principper for privacy
Dansk Industris Privacy Taskforce, som omfatter repræsentanter for Forbrugerrådet, Finansrådet, Institut for Menneskerettigheder, Digital Rights og en række af industriens specialister har netop udgivet notatet Principper for privacy, som sætter scenen for den vigtige debat om Privacy i Danmark.
IT-sikkerhed, fx som formuleret i DS484 eller ISO 17799 / ISO 27001, varetager først og fremmest dataejerens interesse. Ved privacy varetages derimod interessen for det enkelte individ, som informationen vedrører. Privatlivets fred udgør en af samfundets grundlæggende værdier, men der er mange forskellige meninger om, hvor grænsen går, når privatlivet skal beskyttes. Forskellige personer har forskellig opfattelse af begrebet privatliv, og ofte afvejes beskyttelsen af private informationer i forhold til andre behov, som fx sikring af transaktioner eller bekæmpelse af kriminalitet.
Privacy som forretningsparameter
Behovet for privacy beskyttelse i forbindelse med brug af elektroniske tjenester har i en årrække haft en begrænset opmærksomhed hos den almindelige forbruger, men nu er udviklingen vendt: Stigningen i it-baseret kriminalitet som fx identitetstyveri og spam har gjort det tydeligt, at beskyttelse af private informationer spiller en væsentlig rolle for individets sikkerhed og integritet, og forbrugerne ser i større grad på, om deres personlige informationer er i fare.
Forbrugernes ønske om en nem og sikker privacy beskyttelse skaber et stærkt behov for tjenester, hvor privacy-hensynet kan varetages, uden at sætte funktionalitet eller sikkerhed over styr.
Ved markedsføring af nye digitale servicetilbud er der således kommet fokus på løsningernes evne til at give kunderne en personlig service uden at kompromittere deres integritet. Kunderne forventer, at en seriøs serviceleverandør medvirker til at beskytte kundens privacy. Det betyder i praksis, at leverandøren ved enhver transaktion skal minimere sit behov for personlige oplysninger om kunden, og behandle de afgivne informationer på en sådan måde, at kunden er beskyttet mod krænkelser og kriminalitet.
Et grundlæggende brugerkrav til alle privacy-relaterede løsninger er, at de foruden at give sikkerhed og tryghed, samtidig skal være nemme at anvende, både konceptuelt og praktisk. Det betyder fx, at fordelene ved at anvende privacy løsningen skal være attraktive, og at anvendelsen ikke må være forbundet med ulemper eller udgifter, som får brugeren til at fravælge beskyttelsen.
Privacy-aware design
Der lanceres i disse år en lang række teknologier, som åbner mulighed for nye innovative tjenester, men som også kan true brugerens privacy, hvis ikke anvendelsesscenariet og de bagved liggende systemer og registre designes med privacy for øje. Vi behøver blot at tænke på biometri, RFID og positionsbestemmelse med GSM og GPS.
Samtidig oplever vi et stigende udbud af teknologiske produkter, der kan tilføje privacy-beskyttelse til eksisterende it-løsninger, eller hjælpe forbrugeren til at “forsvare” sig mod systemer, der ikke formodes at opfylde hans forventninger til privacy-beskyttelse.
Når disse byggesten skal sammensættes til produkter og tjenester, som kan vinde bred accept blandt forbrugerne, møder designerne ofte de klassiske barrierer i et umodent marked: Privacy begreberne er endnu ikke afklaret hos den almindelige forbruger – og slet ikke rodfæstet i den gængse it-praksis. En vigtig forudsætning for design af gode privacy-løsninger er fx at have en accepteret referenceramme for beskrivelsen af privacy behov i forskellige situationer og kulturelle sammenhænge.
Arkitektur for privacy
Privacy-området har hidtil været et fragmenteret marked, præget af inkompatible løsninger med ringe brugervenlighed. Gennem samarbejde mellem industri og forskningsmiljøer kan der etableres et fælles grundlag for udviklingen, som skaber konvergens i løsningerne, og gør det nemmere for systemejerne at opfylde kravet om privatlivsbeskyttelse.
Der er brug for en overordnet arkitektur for privacy, som tager udgangspunkt i samfundets og individets behov, og organiserer begreber, teknologier og komponenter, som baggrund for udvikling af privacy relaterede produkter og tjenester. Arkitekturen skal fx definere rammer for anvendelsen af nye teknologier som fx anonymisering, sletning og biometri, så de kan understøtte opfyldelsen af komplekse markedskrav til fremtidens IKT-løsninger.
Download denne artikel som pdf.
29. June 2006
