Blockchain kan give borgeren kontrol over egne data

Af Stig Andersen

Hvis vi som borgere i et gennemdigitaliseret samfund skal bevare tilliden til, at vores persondata bliver behandlet på forsvarlig vis, så skal vi selv have kontrollen over data. Og vi skal selv kunne styre, hvem der får adgang til data og til hvilke formål. Det er et synspunkt, man stadig oftere hører i debatten om beskyttelse af vores persondata. Blockchain-teknologien kan være en del af løsningen.

Blockchain-teknologien giver mulighed for at håndtere persondata på en helt anden måde, end vi gør i dag.

”Traditionelt har vi udvekslet data inklusive sensitiv information ved at oprette kopier af data. Med blockchain har vi mulighed for i stedet at lade borgeren eje og styre adgangen til data selv. Det er et helt nyt grundprincip, og udviklingen bliver meget spændende at følge,” siger Rasmus Winther Mølbjerg, director hos Deloitte med ekspertise inden for digitale transformationer.

Han tilføjer, at Deloitte allerede har været involveret i projekter, hvor blockchain var i spil i forbindelse med udveksling af data. I det konkrete tilfælde var det et forsikringsselskab, der anvendte teknologien i forbindelse med den systemmæssige oprettelse og annullering af kundeforhold – en såkaldt on- og off-boarding-løsning.

Dansk løsning
NewBanking Identity er en dansk udviklet identity management løsning, der netop anvender princippet om at overdrage ejerskabet til data til den enkelte bruger. Ved hjælp af en blockchain-baseret løsning kan brugeren selv styre, hvem der får adgang til data, og løsningen sikrer, at data er valide. Christian Visti Larsen, direktør i udviklingsvirksomheden NewBanking, har naturligvis et kommercielt sigte med produktet, men der er mere i det.

”Blockchain anvendt i identity management-løsninger er interessant ud fra en helt overordnet og idealistisk tankegang. Vi må ikke glemme, at persondata tilhører den enkelte borger og ikke nogle få tech-giganter. Så det er borgerne selv, der skal kunne styre, hvem der skal have adgang til deres persondata,” siger han.

NewBanking Identity-løsningen er et eksempel på, hvordan blockchain kan anvendes til at understøtte en meget sikrere måde at give adgang til persondata på. Som det er i dag, bliver information til eksempelvis risikoklassificering i forbindelse med långivning udvekslet via mere eller mindre sikre kommunikationskanaler. I NewBanking Identity-løsningen ligger persondata hos brugerne selv, og via New Bankings platform kan man selektivt give eksterne adgang til at se data.

Christian Visti Larsen, direktør i NewBanking, ser blockchain som et redskab for den enkelte til at styre adgangen til egne data.

Et eksempel kan være en bank, der har brug for informationer om brugerens økonomi fra en anden bank i forbindelse med kreditvurdering. Brugeren henter selv data fra den ene bank og giver den anden bank adgang. Dataene, der alle er krypterede, ligger ikke i blockchainen, men det gør hele adgangsstyringen. Så for at eksempelvis en bank skal få adgang til brugerens data, sendes der via NewBanking Identity-platformen en forespørgsel til blockchainen, som så kan give adgang – eller ej.
Data kan i princippet ligge på brugerens egen server, men ofte vil man vælge en cloud-baseret løsning til datalagring. Data kan være alt fra økonomiske informationer til pasoplysninger.

Kunden – banken, forsikringsselskabet eller anden virksomhed – lægger en transaktionsbetaling hos NewBanking for at få adgang til data, mens det er gratis for den enkelte bruger. Et vigtigt element i løsningen er, at virksomhederne ikke behøver at hente data, men blot får adgang til at se data. De behøver med andre ord ikke at bruge ressourcer på at håndtere følsomme persondata, hvilket er et vigtigt incitament for a koble sig på løsningen.

Værdi for den offentlige sektor
Lars Handrup, direktør og partner i OptimumIT, der arbejder med digitalisering i den offentlige sektor, ser ligeledes store perspektiver i teknologien.
”Blockchain kan virkelig komme til at gøre en forskel, hvad angår muligheden for selv at kontrollere, hvad ens persondata bliver brugt til. På den måde er det del af en større bevægelse i den retning, som GDPR også er udtryk for. Med den eksplosion i mængden af persondata, vi er vidne til, er der ganske enkelt et behov for at gøre noget,” siger han.

Ifølge Lars Handrup, direktør og partner i OptimumIT, har blockchain-teknologien også et stort potentiale i den offentlige sektor.

Hvis man kigger på den offentlige sektor, mener Lars Handrup, at blockchain-teknologien helt overordnet kan give værdi på to områder
”Ved at give borgeren øget kontrol med egne data, har man mulighed for at bevare den store tillid, vi traditionelt har haft til den offentlige sektor – også hvad angår det offentliges håndtering af vores persondata. Derudover kan teknologien give besparelser på eksempelvis kontrolmekanismerne i den offentlige sektor, da man kan sikre, at der ikke er manipuleret med data.”

Anvendelse af blockchain i den offentlige sektor ligger ifølge Lars Handrup ikke lige om hjørnet, hvilket også bekræftes i en KMD undersøgelse fra september 2018, ”Ny digital teknologi i kommunerne”. På spørgsmålet om, hvor godt et kendskab de kommunale beslutningstagere i undersøgelser har til nye teknologier som softwarerobotter, machine learning og blockchain svarer kun 7 procent af respondenterne, at de har et ”Særdeles godt kendskab” eller ”Godt kendskab” til blockchain. Undersøgelsen viser også, at på nuværende tidspunkt har ingen af de kommuner, der er repræsenteret, implementeret en blockchain-baseret løsning.

Lars Handrup peger på, at der stadig er mange spørgsmål, der skal afklares, før man for alvor kan give den enkelte borger fuld kontrol over adgang til sine data ved hjælp af en blockchain-løsning. Den såkaldte værdispringsregel er bare ét eksempel. Reglen, der er formuleret i sundhedsloven, sikrer, at eksempelvis en læge kan indhente personlige oplysninger om en patient uden dennes samtykke, hvis det er nødvendigt for at give livreddende behandling.

Et andet eksempel er videregivelse af informationer til politi, anklagemyndigheder og efterretningstjenester – hvordan skal man håndtere det i en situation, hvor den enkelte borger suverænt kan styre adgangen til sine data? Men det skal ifølge Lars Handrup ikke afholde os fra at arbejde henimod at høste de gevinster, der ligger i blockchain-teknologien.
”Det vil for mange borgere helt grundlæggende give mening selv at ligge inde med data, som man kan bruge og give adgang til efter behov. For nogle, eksempelvis i den ældre generation, vil det måske ikke rigtig give mening, så vi har under alle omstændigheder stadig brug for forskellige måder at give samtykke på,” siger han.

Tidligere artikelDanske virksomheders forspring inden for digitalisering skrumper
Næste artikelHvorfor går der pilotsyge i Smart City-projekter?
Stig Andersen, journalist og skribent på Digitalt fra 2018 til aug 2019. Indehaver af Thingvalla Kommunikation i Århus