Skab sikkerhed og beskyt dine personoplysninger på nettet

Datatilsynet skelner mellem tre forskellige typer af personoplysninger. Alle kan de i større eller mindre grad sige noget om en bestemt person, også selvom der eventuelt skal flere oplysninger til for ligefrem at kunne identificere den pågældende person. De tre inddelinger af personoplysninger er:

• Almindelige oplysninger (ikke-følsomme personoplysninger)
• Særlige kategorier af oplysninger (følsomme personoplysninger)
• Oplysninger om straffedomme

De almindelige oplysninger, som næsten kan betegnes som “krak-oplysninger” omfatter generel information såsom navn, adresse, arbejde, familieforhold, CV og lignende. De særlige kategorier af oplysninger vedrører mere følsomme og private oplysninger såsom religiøs overbevisning, politisk ståsted, seksuel orientering, helbredsoplysninger og lignende. Sidste kategori omhandler som nævnt specifikke og særligt følsomme oplysninger vedrørende straffeattest og strafbare personforhold.

I Danmark og EU har man love om databeskyttelse, og selve begrebet emmer af en vis form for sikkerhed. Men er databeskyttelse det samme som datasikkerhed? Nej, der er en klar forskel på de to begreber, da de dækker over to forskellige ting indenfor samme felt. Man kan groft sagt opdele begreberne således:

• Datasikkerhed er et værn og en beskyttelse imod cyberkriminalitet, hacking og anden kriminel aktivitet rettet mod dig og dine personlige oplysninger.
• Databeskyttelse er overordnede forordninger og retningslinjer for, hvordan din persondata må samles, gemmes og benyttes af websites, korporationer, selskaber og lignende på nettet.

Overordnet set er databeskyttelse politik og regler, men er ingen udøvende magt eller aktiv beskyttelse mod dine personoplysninger. Databeskyttelse foreskriver blot, hvad man må og ikke må, mens datasikkerhed er et aktivt forsøg på at stoppe eller begrænse enhver form for trussel eller angreb på dine personoplysninger. Databeskyttelse har mange afledte begreber, men termer som GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme.

Videregivelse af personoplysninger sker konstant på nettet. Hver gang du melder dig til en tjeneste på nettet, når du opretter et log in på en webshop og via registrerede medlemskaber hos eksempelvis Facebook, Instagram og andre SoMe-platforme. Dine oplysninger florerer ikke blot ét sted, men mange steder, og når de først er ude, så er det uendeligt svært at tilbagekalde endsige kontrollere dem.

Selvom der er en lov om behandling af oplysninger, og selvom loven kun tillader selskaber opbevaring af personoplysninger i 5 år, så finder lækager sted hele tiden. Nogle er bevidste, andre sker på baggrund af fejl, mens helt tredje sker som et resultat af en kriminel handling. Facebook og Google har oplevet lækager, mens der i andre tilfælde har været rygter om decideret misbrug og videresalg af brugernes personlige oplysninger.

Data er det nye guld i en konstant voksende informationsalder, hvor online forbrugerkultur eksploderer. Din persondata kan bruges til at tilrettelægge massiv målrettet online reklame, og er derfor en ekstremt værdifuld ressource i kommercielt øjemed. Værre bliver det når dine personfølsomme oplysninger benyttes i direkte kriminelt øjemed.

Misbrug af personoplysninger falder overordnet set ned i tre større underkategorier. Målet varierer alt efter kategorien, men midlet er det samme: Det handler om at indsamle så mange af dine personlige oplysninger, som overhovedet muligt, legalt såvel som illegalt, til kommercielt brug, i kriminelt øjemed eller til politisk styring:

• Målrettet reklame: Misbrug af personoplysninger til brug for målrettede og tilpassede reklamer. Eller decideret ulovligt videresalg af dine personoplysninger til andre selskaber.
• Økonomisk cyberkriminalitet: Misbrug af dine personoplysninger til brug for økonomisk cyberkriminalitet og identitetstyveri.
• Overvågning: Misbrug af følsomme personoplysninger i forbindelse med politisk undertrykkelse eller kontrol af befolkningsgrupper, minoriteter, politiske modstandere og lignende.

I en moralsk ren verden ville databeskyttelse være et tilstrækkeligt værn mod alverdens online misbrug, men sådan hænger tingene desværre ikke sammen. Derfor er det mest af alt op til brugeren selv at sørge for at skabe sin egen sikkerhed på nettet. Der er heldigvis masser af gode råd, som man allerede nu kan tage til sig. Råd, som vil skabe større sikkerhed og beskyttelse for dine personfølsomme oplysninger:

1. Begræns dine oplysninger på især sociale medier som Facebook og Instagram. Disse platforme rummer flere personoplysninger om dig end nogen anden, så sørg eventuelt for at have begrænset flere af de forskellige rettigheder, du tildeler dem. Det kan gøres via platformenes indstillinger for privatliv, hvor man eksempelvis kan vælge at slå lokalitetstjenester og lignende fra.

2. Skab variation i dine passwords på forskellige platforme og sites for at øge sikkerheden. Med kun ét password overalt vil en hacker have adgang til alle dine tjenester, hvis han eller hun opsnapper det. Forsøg efter bedste evne også at logge ind på forskellige tjenester med et officielt log in til det pågældende site, i stedet for at benytte den ofte tilbudte og nemme ‘Log in med din Facebook eller Google-konto’. Sidstnævnte mulighed overdrager meget persondata og information om dig til det pågældende site fra Facebook eller Google-kontoen.

3. Opret en VPN-forbindelse. Med en VPN forbindelse skaber du en sikker og krypteret vej til livet online. Du vil færdes på en sikker router og dine følsomme oplysninger såsom passwords, personlige oplysninger og online færden vil være skjult for omverdenen. Takket være denne VPN router vil du være sikret en anonymisering online, som gør, at end ikke din internetudbyder vil kunne hive oplysninger ud af din internettrafik. Dermed vil dine browservaner ikke kunne sælges videre til tredjepart i kommercielt øjemed. En sikker VPN-service er dermed ikke blot et 'Nej til Reklamer'-skilt, men også din lås på hoveddøren og din virtuelle rottweiler i entréen.