Ny kryptografianvendelse vant Datatilsynets personvern-pris
«Anonyme Tokens» sikrer brukerne.
Tre ganger før har Datatilsynet delt ut prisen «Innebygd personvern i praksis». Denne prisen er etablert for å løfte fram gode eksempler på innebygd personvern, og for å få fokus på og få etablert personvernfremmende teknologi.
Årets vinner har utnyttet ny forskning innen kryptografi for å gi brukerne bedre personvern, og bak løsningen står Henrik Walker Moe i Bekk, Tjerand Slide ved NTNU og Martin Strand ved Forsvarets Forskningsinstitutt.
Korona-relatert pris
At en personvern-pris blir tildelt noe som er et produkt av tiden vi lever i, er naturlig. Vi har jo også en større personvernsak bak oss, i føljetongen om myndighetenes Smittestopp-app. Datatilsynet opplyser at vinnerløsningen er bygd inn i dagens utgave av Smittestopp.
– En pandemi krever at teknologi utvikles raskere. Det må ikke gå på bekostning av grunnleggende rettigheter og friheter. Det er viktig at personvern bygges inn i alle løsninger, programmer, apper, algoritmer og kunstig intelligens. «Anonyme Tokens» er et godt eksempel på en løsning som både som ivaretar personvernet og som løser en viktig oppgave i samfunnet, sier direktør i Datatilsynet, Bjørn Erik Thon i en pressemelding.
«Anonyme Tokens» er altså en nyutviklet funksjon som kan brukes i løsninger for å skape anonymitet for brukere. Nylig ble den lagt til i Smittestopp-appen for å øke anonymiteten til de som har testet positivt for Covid-19.
Juryens begrunnelse
Kåringen av en vinner av årets personvern-pris er gjort av denne juryen: Lillian Røstad, Dag Wiese Schartum, Maria Bartnes, Torgeir Waterhouse, Martha Eike, samt Kristine Stenbro og Veronica Jarnskjold Buer fra Datatilsynet. Om tildelingen av prisen skriver juryen blant annet:
«Når en person er smittet og ønsker å registrere dette i Smittestopp, må vedkommende hente en bekreftelse på positiv test fra Meldingssystem for smittsomme sykdommer (MSIS) før registreringen i appen kan gjennomføres. Vinnerbidraget kan garantere at bekreftelsen fra MSIS både er ekte, unik og fullstendig anonym videre i registreringsprosessen.
Vinnerbidraget er basert på ny forskning innen kryptografi. Forskningsarbeidet følges opp internasjonalt og går rett inn i en eksisterende standardiseringsprosess.
Bidraget «Anonyme Tokens» gir økt sikkerhet og et godt personvern uten å ofre funksjonalitet. Samtidig antar juryen at «Anonyme Tokens» vil kunne ha viktige anvendelser på andre områder, og slik sett få en videre betydning for ivaretakelse av personvern».
Med dette mener juryen at bidraget er egnet til å styrke enkeltpersoners kontroll over egne personopplysninger og kan gjøre det enklere for virksomheter å etterleve personvernregelverket.
Ny pris neste år
Samtidig som at Datatilsynet kunngjør årets vinner av Innebygd personvern i praksis-prisen, går invitasjonen til neste års tildeling ut. Denne prisen skal altså deles ut våren 2022, og påmeldingsfristen for å komme med i vurderingen er satt til 1 desember 2021.
Om hva slags bidrag Datatilsynet ønsker i konkurransen, skriver de følgende:
«Vi ønsker bidrag med funksjoner som ivaretar personvern. Det kan være løsninger, applikasjoner eller system som gjør det enkelt for brukerne å ivareta eget personvern. For eksempel kan bidraget ha funksjoner som gjør at retten til innsyn, informasjon og retting ivaretas eller at personopplysninger slettes når de ikke lenger trengs. Det kan også være funksjoner som ivaretar krav til samtykke, eller som er gode eksempler på dataminimering».
Alle virksomheter, utviklere eller forskere som alene eller i fellesskap har utviklet en applikasjon eller teknologisk løsning som er et godt eksempel på praktisk bruk av innebygd personvern, kan delta. Vi har en egen kategori for studenter.
Detaljerte konkurranseregler finnes her, på Datatilsynets nettsider.