Ny viden

Ny metode til at beskytte personfølsomme data

Ny software kan anonymisere data uden at ødelægge dets kommercielle værdi

Af - 15. december

General Data Protection Regulation (GDPR) padlock on european union flag

Mængden af data, der beskriver os og vores adfærd, bliver hele tiden større. Det skyldes i høj grad, at firmaer som f.eks. Facebook og Google har fundet måder at tjene penge på vores data i bytte for en stribe services, som gratis mails og rutevejledninger over det meste af kloden.

Men bagsiden af medaljen er, at de mange data potentielt kan udgøre et problem for privatlivet, hvis andre pludselig kan følge med i, hvor vi er, og hvad vi laver, uden vi lægger mærke til det.

Derfor har en forskningsgruppe, nu udviklet en metode til at anonymisere sensordata, uden at gøre det ubrugeligt. Den metode kommer lige i tide til at hjælpe virksomheder med anonymiseringen af data, før EU’s nye lovgivning for beskyttelse af persondata (GDPR) træder i kraft i maj næste år.

Metodens software er lagt ud som open-source, så virksomheder og organisationer frit kan gøre brug af den, og undgå EU-bøder på op til 20 mio. euro for overtrædelse af de nye regler for opbevaring af persondata.

Anonymiserede, men brugbare oplysninger
Forskningsgruppen, COORDICY, som står bag metoden har kigget på data fra sensorer i intelligente bygninger for at udvikle softwaren.

– Hvis vi kigger på nuværende, men også fremtidige bygninger, så kommer der flere og flere sensorer, der indsamler data om, hvad der sker i de enkelte rum, og hvordan mennesker bevæger sig rundt i bygningen, siger lektor fra SDU, Center for Energy Informatics, Mikkel Baun Kjærgaard.

Disse data kan tjene mange formål, fx at hjælpe ejeren af bygningen med at optimere dens drift.

– Der er i dag en del opgaver, der er udliciteret til andre firmaer. Og hvis de skal sætte nogle sensorer ind i bygningen, så skal data anonymiseres for bedre at kunne deles mellem de forskellige virksomheder, siger han.

Hvis ejeren gerne vil have data om, hvornår folk i bygningen kommer om morgenen, så sørger metoden for, at specifikke oplysninger om hvordan energien bruges i forskellige afdelinger bliver bevaret i data.

Men i stedet for at tage al data fra hele bygningen og regne den sammen, beholder man specifikke oplysninger om forbruget fordelt over en række kontorer. Og de oplysninger kan ikke ledes tilbage til den enkelte medarbejder og er dermed anonymiseret.

– Det data man får tilbage fra det enkelte kontor er en fællesprofil for et antal kontorer. Det vil sige, at medarbejderens mønster kommer til at ligne kollegaernes. Man får nogle profiler tilbage, hvor det enkelte kontor gemmer sig i mængden, siger Mikkel Baun Kjærgaard.

Vigtigt med anonymisering lige nu
Læk af personfølsomme data er ikke noget nyt, og det har ført en forsigtighed med sig.

– Der er i dag nogle, der er bange for at dele data af frygt for, at det bliver lækket eller hacket, siger Mikkel Baun Kjærgaard, og fortsætter:

– Men hvis vi kan anonymisere data tidligt, kan vi reducere konsekvenserne af, at det bliver hacket.

Det er også pointen med EU’s kommende databeskyttelse at minimere datamisbrug i fremtiden. EU vil tvinge virksomheder til at have styr på de personfølsomme informationer. Også dem, der indsamles af sensorer.

Metoden fra COORDICY kan også bruges andre steder end i enkelte bygninger, fx i hele kommuner:

– Når kommunen skal tage nogle beslutninger baseret på data, så kan de bruge anonymiseret data fra området, siger Mikkel Baun Kjærgaard.

Hvis man har et antal datastrømme fra forskellige husstande, kan man nemlig anonymisere på tværs af dem, forklarer han.

COORDICY’s anonymisering af data er dog bare første skridt.

– Der er mange forskellige problemstillinger med privatliv og data fra sensorer i bygninger, som vi ikke har håndteret endnu, afslutter Mikkel Baun Kjærgaard.

Læs mere hos SDU.

samfund

Professor vil have H. C. Andersen på finansloven

Der er brug for væsentlig større investeringer i Danmarks H. C. Andersen-forskning, hvis ikke vores største eventyrforfatter skal miste sin relevans. Det mener Johs. Nørregaard Frandsen, som for nylig tog sagen hele vejen til Christiansborg