Siden midten af juli måned har det ikke været muligt at låne specialer, prisopgaver og enkelte ph.d.-afhandlinger fra Det Kgl. Biblioteks samlinger.
Problemet er, at flere specialer indeholder personoplysninger som cpr-numre og adresser, og ifølge EU’s nye persondataforordning betyder det, at der skal indhentes tilsagn fra de pågældende personer.
Derfor har Det Kgl. Bibliotek låst specialerne inde i arkiverne og har siden haft en forespørgsel liggende i Datatilsynet omkring spørgsmålet, fortæller databeskyttelsesrådgiver Ole Holm.
»Specialeskriverne har gennem årtier givet deres accept til, at vi må udlåne det, men der er først nu kommet fokus på de personoplysninger, der fremgår af specialerne. Derfor har vi spurgt Datatilsynet om råd. I værste fald skal vi have fat i alle de mennesker, og da det drejer sig om mange tusinde over flere årtier, vil det være ekstremt omfattende og kan meget vel vise sig at være umuligt,« siger Ole Holm.
»Universitetsbibliotekets holdning er, at der skal findes en brugbar løsning både retrospektivt og fremadrettet – adgang til specialerne er vigtig for de studerende.«
Vigtig kilde til viden
Det har været kutyme i årtier, at specialer fra universiteterne udlånes. Også ph.d.- og doktorafhandlinger udlånes, men da en stor del af dem er udgivet på forlag, står universitetsbibliotekerne ikke med det samme problem her.
»Men afhængig af, hvad Datatilsynet siger, så er vi måske også nødt til at se på afhandlingerne,« siger Ole Holm.
Det er især de studerende, som låner gamle specialer.
»Derfor er vi også interesserede i at få det afklaret hurtigst muligt, så vi forhåbentlig snart igen kan åbne for adgangen til specialerne.«
Journalist Poul Smidt er en af de lånere på Det Kgl. Bibliotek, som mangler specialerne. I sit arbejde med en politisk biografi om Frederik 8. fra 1849-1912 har han allerede brugt flere historiespecialer, men nu er der lukket for udlån.
»Det er jeg da ked af. Primært fordi de unge historiestuderende har lavet et godt stykke arbejde, som mange andre kan få brug for. Det kan vel ikke have været meningen med dataforordningen, at det store stykke arbejde, de studerende har lavet, skal stå på en hylde et sted og samle støv, uden at offentligheden har adgang til det,« siger Poul Smidt.
Det har ikke været muligt at få en kommentar fra Datatilsynet.
Ja, der skal selvfølgelig ikke figurere noget personnummer.
Pip i låget. Hvad skulle det dog gøre, at en persons oplysninger deres navn kommer ud ved offentliggørelsen af et speciale.
Nej der er andre og helt nærliggende udfordringer med persondataforordningen og vores digitale hverdag.
Eksempel jeg åbner min mobil med et fingeraftryk. Hvis du sætter et fingeraftryk på et offentligt sted, så kan dette aftryk forholdsvist simpelt kopieres over på en film, påføres speciallim og vupti så har du en kopi af et fremmed menneskes fingeraftryk, som så kan handles illegalt på det sorte digitale marked. Tysk Tv har vist, at en kopi af et fingeraftryk kan bruges til at åbne mobiltelefonen, hvis dennes adgang sker via fingeraftryk.
En person som ved et uheld har fået sit fingeraftryk kopieret ud i cyberspace kan få meget svært ved at dæmme op for diverse uheldige episoder, hvor personen med et falsk fingeraftryk sættes i forbindelse med handlinger og begivenheder, som vedkommende aldrig har været med i.
Systemer som indsamler fingeraftryk er heller ikke altid vandtætte. Hackere kan bryde ind i systemerne og stjæle identificerbare fingeraftryk og dernæst sælge dem på det illegale marked for fremstilling af pas og legitimation. Det vides fra sager i Tyrkiet, at IS allerede benytter denne handel med illegale fingeraftryk og dataoplysninger til at konstruere falske pas og falske legitiimationspapirer, som kan benyttes til indsmugling af terrorister.
Fingeraftryks scannere skal sikres. Der skal altid ske overførsel af data over krypterede linier. Hvis blot der er et ukrypteret led, så er det en sikkerhedsbrist, som hackere vil kunne finde og prøve at udnytte.
Adgange via irisgenkendelse er heller ikke garanteret fuldstændig sikker mod kopiering.
Datasikkerhedsforordningen er et helt nødvendigt lovgivningsskridt, men der vil være mange spørgsmål om datasikkerhed, som vi i fremtiden skal beskæftige os med.
Brug tiden på disse datasikkerheds spørgsmål og ikke på at mure specialer med navne inde i et lukket arkiv.
Hvorfor kan man ikke "bare" fjerne personoplysningerne fra specialerne? Ved samme lejlighed kunne man digitalisere dem, hvis de ikke allerede er det, så de også kan blive søgbare og tilgængelige for alle.
12/aug/2018
Ja, man kan bevare forfatterens navn og
blot fjerne vedkommendes cpr-nummer
og lignende personlige oplysninger :-) ...
Venlig hilsen
Claus
Vi ser gang på gang, at de steder, hvor adgang er hjælpsom og reelt ukontroversiel, opstår der problemer, mens de langt alvorligere angreb på beskyttelsen af borgernes privatliv og integritet får lov at passere og blive lovliggjort.
Steffen - Det har mere at gøre med det nuværende rets- og datapolitiske flertal i Folketinget end det har med GDPR.
Det er et problem, for det er af stor interesse for studerende og offentligheden, at studierapporter, special og afhandlinger også kan ses af andre. De publiceres jo af samme grund. Til gengæld kan det være svært, at se nødvendigheden af, at personfølsomme data og cpr. nr. skal med i offentliggørelsen af sådanne arbejder.
Nu ved jeg ikke helt hvad praktisk problem universiteter og det kgl. bibliotek står med. Det drejer sig måske om mange rapporter. Klister man oplysningerne over, så vil de måske alligevel kunne tilgås.
Men en praktisk løsning på problemerne må alligevel på en eller måde kunne findes. Om ikke andet kan man jo skanne rapporterne ind igen og genudgive dem uden personfølsom information.
Men som sagt så ved jeg ikke konkret hvad det praktiske problem i det er.
Selv ville jeg dog ikke bryde mig om, at mit cpr.nr blev publiceret i en rapport. På min arbejdsplads omgås vi med cpr.nr. med en vis varsomhed, som databeskyttelse også er en nødvendighed.
"Problemet er, at flere specialer indeholder personoplysninger som cpr-numre og adresser, og ifølge EU’s nye persondataforordning betyder det, at der skal indhentes tilsagn fra de pågældende personer."
Spørgsmålet er, hvorfor disse oplysninger fremgår af specialerne.
Hvorfor er de ikke anonymiserede?
Hvis de har folks CPR nummer, er det vel ikke et stort problem at indhente samtykke?? På med vanten. Stop dårlige undskyldninger. Loven gælder alle.
Eva Schwanenflügel, fordi et speciale også er et værk, som den enkelte har ophavsret til.
Imidlertid er det også en årsag til, at øvelsen er noget til grin: enhver speciale-afleverende har skullet tage stilling til, om opgaven måtte gøres til genstand for almindeligt udlån igennem DKB, om der skulle indhentes tilladelse, eller om det skulle være utilgængeligt, dvs. ikke-søgbart.
Selve specialet eller rapporterne indeholder vel ikke eller sjældent personhenførbare oplysninger som f.eks. CPR nummeret. Dette ligger vel i datamaterialet, der udgør dokumentationen for raporten. Man kunne vel bare dele værkerne op i den egentlige rapport og datagrundlaget. Når så det videskabelige er vurderet, som dét nu bliver - med evaluering af datamaterialets videnskabelige lødighed og "rapportens" brug af dette - så kunne selve rapporten uden datamateriale vel sagtens udlånes til offentligheden?
Lars Søgaard-Jensen, det var vel også tidligere sådan, at det var en særskilt blanket, der blev indleveret sammen med specialet, der rummede de oplysninger...
Eva Schwanenflügel: Jo at der kommet nye EU bestemmelser vedr. persondata er jo bemærket, som man har skullet klikke sig igennem nogle formularer vedr. dette.
Men hvis det rækker lidt tilbage i tiden, så er det jo universiteternes praksis igennem nogle år der har været problematisk. Hvis Cpr.nr har været tilgængelige hidtil, så er det jo sådan set kun det lovgivningsmæssige aspekt der har forandret sig.
Men løses rent praktisk skal det jo, som dem der har skrevet specialer og afhandlinger ikke rigtigt kan være tjent med, at deres cpr.nr. og adresse står i publikationer på offentligt tilgængelige biblioteker.
Jeg tror de finder ud af det. De har jo gået på universitetet.