Læsetid: 2 min.

Persondatalov forhindrer udlån af specialer på universitetsbiblioteker

Universitetsbibliotekernes samlinger af specialer er blevet gemt væk for offentligheden, efter at den nye persondataforordning er trådt i kraft, fordi specialerne indeholder personoplysninger. Også ph.d.-afhandlinger kan give problemer. Bibliotekerne risikerer at skulle indhente tilsagn fra mange tusinde studerende, og det kan meget vel vise sig at være umuligt, vurderer databeskyttelsesrådgiver på Det Kgl. Bibliotek
Universitetsbibliotekernes samlinger af specialer er blevet gemt væk for offentligheden, efter at den nye persondataforordning er trådt i kraft, fordi specialerne indeholder personoplysninger. Også ph.d.-afhandlinger kan give problemer. Bibliotekerne risikerer at skulle indhente tilsagn fra mange tusinde studerende, og det kan meget vel vise sig at være umuligt, vurderer databeskyttelsesrådgiver på Det Kgl. Bibliotek

Christian Lindgren

13. august 2018

Siden midten af juli måned har det ikke været muligt at låne specialer, prisopgaver og enkelte ph.d.-afhandlinger fra Det Kgl. Biblioteks samlinger.

Problemet er, at flere specialer indeholder personoplysninger som cpr-numre og adresser, og ifølge EU’s nye persondataforordning betyder det, at der skal indhentes tilsagn fra de pågældende personer.

Derfor har Det Kgl. Bibliotek låst specialerne inde i arkiverne og har siden haft en forespørgsel liggende i Datatilsynet omkring spørgsmålet, fortæller databeskyttelsesrådgiver Ole Holm.

»Specialeskriverne har gennem årtier givet deres accept til, at vi må udlåne det, men der er først nu kommet fokus på de personoplysninger, der fremgår af specialerne. Derfor har vi spurgt Datatilsynet om råd. I værste fald skal vi have fat i alle de mennesker, og da det drejer sig om mange tusinde over flere årtier, vil det være ekstremt omfattende og kan meget vel vise sig at være umuligt,« siger Ole Holm.

»Universitetsbibliotekets holdning er, at der skal findes en brugbar løsning både retrospektivt og fremadrettet – adgang til specialerne er vigtig for de studerende.« 

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Prøv en måned gratis.

Klik her

Allerede abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Steffen Gliese

Ja, der skal selvfølgelig ikke figurere noget personnummer.

Caspar Christiansen, Claus Bødtcher-Hansen, lars søgaard-jensen, Eva Schwanenflügel, Bjarne Andersen, Alvin Jensen og Kim Folke Knudsen anbefalede denne kommentar
Kim Folke Knudsen

Pip i låget. Hvad skulle det dog gøre, at en persons oplysninger deres navn kommer ud ved offentliggørelsen af et speciale.

Nej der er andre og helt nærliggende udfordringer med persondataforordningen og vores digitale hverdag.

Eksempel jeg åbner min mobil med et fingeraftryk. Hvis du sætter et fingeraftryk på et offentligt sted, så kan dette aftryk forholdsvist simpelt kopieres over på en film, påføres speciallim og vupti så har du en kopi af et fremmed menneskes fingeraftryk, som så kan handles illegalt på det sorte digitale marked. Tysk Tv har vist, at en kopi af et fingeraftryk kan bruges til at åbne mobiltelefonen, hvis dennes adgang sker via fingeraftryk.

En person som ved et uheld har fået sit fingeraftryk kopieret ud i cyberspace kan få meget svært ved at dæmme op for diverse uheldige episoder, hvor personen med et falsk fingeraftryk sættes i forbindelse med handlinger og begivenheder, som vedkommende aldrig har været med i.

Systemer som indsamler fingeraftryk er heller ikke altid vandtætte. Hackere kan bryde ind i systemerne og stjæle identificerbare fingeraftryk og dernæst sælge dem på det illegale marked for fremstilling af pas og legitimation. Det vides fra sager i Tyrkiet, at IS allerede benytter denne handel med illegale fingeraftryk og dataoplysninger til at konstruere falske pas og falske legitiimationspapirer, som kan benyttes til indsmugling af terrorister.

Fingeraftryks scannere skal sikres. Der skal altid ske overførsel af data over krypterede linier. Hvis blot der er et ukrypteret led, så er det en sikkerhedsbrist, som hackere vil kunne finde og prøve at udnytte.

Adgange via irisgenkendelse er heller ikke garanteret fuldstændig sikker mod kopiering.

Datasikkerhedsforordningen er et helt nødvendigt lovgivningsskridt, men der vil være mange spørgsmål om datasikkerhed, som vi i fremtiden skal beskæftige os med.

Brug tiden på disse datasikkerheds spørgsmål og ikke på at mure specialer med navne inde i et lukket arkiv.

David Breuer, Eva Schwanenflügel, Steffen Gliese og Alvin Jensen anbefalede denne kommentar
Morten Poulsen

Hvorfor kan man ikke "bare" fjerne personoplysningerne fra specialerne? Ved samme lejlighed kunne man digitalisere dem, hvis de ikke allerede er det, så de også kan blive søgbare og tilgængelige for alle.

Flemming Berger, Bo Carlsen, Caspar Christiansen, lars søgaard-jensen, Christian De Thurah, David Breuer, Eva Schwanenflügel, Alvin Jensen og Steffen Gliese anbefalede denne kommentar
Claus Bødtcher-Hansen

12/aug/2018

Ja, man kan bevare forfatterens navn og
blot fjerne vedkommendes cpr-nummer
og lignende personlige oplysninger :-) ...

Venlig hilsen
Claus

Flemming Berger, Bo Carlsen, Alvin Jensen og Steffen Gliese anbefalede denne kommentar
Steffen Gliese

Vi ser gang på gang, at de steder, hvor adgang er hjælpsom og reelt ukontroversiel, opstår der problemer, mens de langt alvorligere angreb på beskyttelsen af borgernes privatliv og integritet får lov at passere og blive lovliggjort.

Flemming Berger, Anders Reinholdt, Carsten Wienholtz, P.G. Olsen, lars søgaard-jensen, Bettina Jensen, Charlotte Lorentzen, Eva Schwanenflügel, Jan Boisen, Alvin Jensen og Jens Winther anbefalede denne kommentar
Matthias Smed Larsen

Steffen - Det har mere at gøre med det nuværende rets- og datapolitiske flertal i Folketinget end det har med GDPR.

lars søgaard-jensen, Eva Schwanenflügel og Steffen Gliese anbefalede denne kommentar

Det er et problem, for det er af stor interesse for studerende og offentligheden, at studierapporter, special og afhandlinger også kan ses af andre. De publiceres jo af samme grund. Til gengæld kan det være svært, at se nødvendigheden af, at personfølsomme data og cpr. nr. skal med i offentliggørelsen af sådanne arbejder.

Nu ved jeg ikke helt hvad praktisk problem universiteter og det kgl. bibliotek står med. Det drejer sig måske om mange rapporter. Klister man oplysningerne over, så vil de måske alligevel kunne tilgås.

Men en praktisk løsning på problemerne må alligevel på en eller måde kunne findes. Om ikke andet kan man jo skanne rapporterne ind igen og genudgive dem uden personfølsom information.

Men som sagt så ved jeg ikke konkret hvad det praktiske problem i det er.

Selv ville jeg dog ikke bryde mig om, at mit cpr.nr blev publiceret i en rapport. På min arbejdsplads omgås vi med cpr.nr. med en vis varsomhed, som databeskyttelse også er en nødvendighed.

Eva Schwanenflügel, Steffen Gliese og Alvin Jensen anbefalede denne kommentar
Eva Schwanenflügel

"Problemet er, at flere specialer indeholder personoplysninger som cpr-numre og adresser, og ifølge EU’s nye persondataforordning betyder det, at der skal indhentes tilsagn fra de pågældende personer."

Spørgsmålet er, hvorfor disse oplysninger fremgår af specialerne.
Hvorfor er de ikke anonymiserede?

Claus Bødtcher-Hansen, Flemming Berger, Jan Boisen, Carsten Wienholtz, David Zennaro, lars søgaard-jensen, Steffen Gliese og Charlotte Lorentzen anbefalede denne kommentar

Hvis de har folks CPR nummer, er det vel ikke et stort problem at indhente samtykke?? På med vanten. Stop dårlige undskyldninger. Loven gælder alle.

Steffen Gliese

Eva Schwanenflügel, fordi et speciale også er et værk, som den enkelte har ophavsret til.
Imidlertid er det også en årsag til, at øvelsen er noget til grin: enhver speciale-afleverende har skullet tage stilling til, om opgaven måtte gøres til genstand for almindeligt udlån igennem DKB, om der skulle indhentes tilladelse, eller om det skulle være utilgængeligt, dvs. ikke-søgbart.

lars søgaard-jensen

Selve specialet eller rapporterne indeholder vel ikke eller sjældent personhenførbare oplysninger som f.eks. CPR nummeret. Dette ligger vel i datamaterialet, der udgør dokumentationen for raporten. Man kunne vel bare dele værkerne op i den egentlige rapport og datagrundlaget. Når så det videskabelige er vurderet, som dét nu bliver - med evaluering af datamaterialets videnskabelige lødighed og "rapportens" brug af dette - så kunne selve rapporten uden datamateriale vel sagtens udlånes til offentligheden?

Steffen Gliese

Lars Søgaard-Jensen, det var vel også tidligere sådan, at det var en særskilt blanket, der blev indleveret sammen med specialet, der rummede de oplysninger...

Eva Schwanenflügel: Jo at der kommet nye EU bestemmelser vedr. persondata er jo bemærket, som man har skullet klikke sig igennem nogle formularer vedr. dette.

Men hvis det rækker lidt tilbage i tiden, så er det jo universiteternes praksis igennem nogle år der har været problematisk. Hvis Cpr.nr har været tilgængelige hidtil, så er det jo sådan set kun det lovgivningsmæssige aspekt der har forandret sig.

Men løses rent praktisk skal det jo, som dem der har skrevet specialer og afhandlinger ikke rigtigt kan være tjent med, at deres cpr.nr. og adresse står i publikationer på offentligt tilgængelige biblioteker.