Modul 13. Lovgivning på dataområdet

Øvelser

13.1 CPR nummeret

  • Hvad er et CPR nummer, og hvad står “CPR” for (det sidste skal nu nok google)
    • Hvilke regler gælder der om at registrere et CPR nummer
    • Må virksomheden bede om dit cpr nummer, hvis du er ansat hos dem
  • Hvad er hovedreglen omkring persondata
  • Giv eksempler på undtagelser

13.2 Råd & Dåd

Du er ansat i “Råd og Dåd”, som rådgiver omkring data registrering. Hjælp nedenstående kunder

  • Webshoppen “Høj på tøj” vil gerne registrere deres kunders CPR nummer, så de kan sende en hilsen og måske en lille gave på deres kunders fødselsdage.
    • Må de registrere kundernes CPR nummer uden samtykke. Begrund dit svar
    • Må de registrere deres kunders CPR nummer selv med samtykke. Begrund dit svar
    • Hvordan kan de slippe ud over problemet
  • Det nyoprettede privathospital “Bandager og Plaster” vil gerne registrere patienternes sygdomme, herunder også livstruende sygdomme. Må de registrere deres kunders CPR nummer. Begrund dit svar!
  • “Forn Siðr” eller på dansk “Den Gamle Skik” er en flok mennesker, der dyrker den gamle vikinge-asa-tro i moderniseret form (heldigvis, for vikingerne ofrede mennesker til deres guder). De har lavet en forening, hvor de dyrker deres tro. Men – må de registrere, at deres medlemmer er asa-troende? Begrund dit svar
  • Må “Forn Siðr” tilbyde et nyhedsbrev fra deres hjemmeside til asatroende, hvor man kan tilmelde sig fra forsiden. Begrund dit svar.

13.3 Afsluttende opgave for forløbet: Mette Mode og tørklædepigerne

Inden du går i gang: Opgaven her er ret tæt på, hvad du kan komme ud for til eksamen i informatik. Når du skal svare, så start med at kopierer selve spørgsmålene, dvs. teksten bag punkterne, ind i opgaven.

Selve opgaven: Mette Mode interesserer sig meget for mode og har planer om at starte sin egen webshop, hvor hun sælger modetilbehør som livremme, tasker og tørklæder. Mette er fantastisk til at spotte nye trends, men hun er ikke så god til det med data. Du skal hjælpe Mette.

Spørgsmål 1. Mette vil gerne vide, hvad data er. Forklar hende, hvad data er og består af, og hvorfor det er sikkert at sende data over nettet

Spørgsmål 2. Mette er stadigvæk ikke helt sikker på, hvad der skal foregå, så du foreslår, at hun får en webshop der er krypteret. Hvordan man man se, om en hjemmeside er krypteret.

Spørgsmål 3.
Vis i et simpelt eksempel, hvordan man krypterer. Du skal krypterer ordet “Mette Mode”. Din kryptering skal være poly-alfabetisk. Du skal forklare, hvordan du gør i krypteringen.

Spørgsmål 4. Mette vil gerne annoncere på Google, Facebook og Instagram. Hun ved, at man kan annoncere f.eks. til “unge kvinder med interesse for mode” alle 3 steder, men hun forstår ikke hvorfor.

Forklar Mette hvordan kan det lade sig gøre, at Google, Facebook og Instagram ved så meget om os? Forklar også, hvad vi kan gøre for at imødegå, at internet-firmaer “spionerer” på os.

Spørgsmål 5. Mette har hørt om Shein, det kinesiske internetfirma. Hvad er det, som Shein gør anderledes, og hvilken form for innovation er der tale om Begrund dit svar ud fra 4p modellen.

Spørgsmål 6. Mette er nu i gang med sin webshop, og salget går udmærket. En dag bliver hun ringet op. En kvinde i den anden ende af røret præsenterer sig som Fatima og siger, at hun ringer på vegne af en kreds af muslimske kvinder. Hun siger, at Mettes tørklæder er super populære blandt muslimske kvinder, og om hun ikke godt vil lave et nyhedsbrev med hendes sidste nye tørklæder.

Mette vil selvfølgelig gerne give hendes kunder en god service (og lige så selvfølgeligt sælge flere tørklæder), men hvad med persondatalovgivningen?

Spørgsmål 7. Må Mette registrere, at hendes kunder er muslimer. Jasmin har på forhånd sagt god for, at Mette registrerer hendes religion. Begrund dit svar

Spørgsmål 8. Må Mette sende et nyhedsbrev ud med titlen “Muslimsk tørklædemode” i overskriften. Så kan brugerne tilmelde sig på hjemmesiden ved at indtaste deres email? Begrund dit svar


Baggrund

Forberedelse

  • Læs hele kapitel 9 om persondataloven og ophavsret

Forbered følgende spørgsmål til timen

  • Hvad er ophavsret
  • Hvordan beskytter købeloven dig bedre ved køb over internettet end i en fysisk butik
  • Hvad er databeskyttelsesloven og hvad går den ud på?
  • Hvilke 3 kategorier personlige data findes der
  • Giv eksempler på de 3 kategorier

Formål

  • Lære om ophavsretten
  • Lære om persondataloven
    • Hvad går loven ud på
    • Hvilke konsekvenser har loven

Fælles gennemgang

Fra sidst

  • Hvilken kilde er den vigtigste kilde til informationer om dig
  • Hvordan ved f.eks. Google, at det er dig som surfer bare ud fra din cookie
  • Hvad er oplevelsesøkonomi
  • Hvad menes der med “hvis noget er gratis, så er du varen”
  • Hvad er en digital forstyrrelse
  • Hvorfor kan Facebook tjene penge på hadske kommentarer

Lektien til denne gang

Persondataloven

TYPE OPLYSNINGEKSEMPEL
Almindelige oplysninger– Navn
– Fødselsdato
– Adresse
– Telefonnummer
– Kundeforhold (i en vis grad)
– Økonomiske forhold (i en vis grad)
Private oplysninger– Om du er straffet og for hvad
– Om du har sociale problemer og er i kontakt med fx kommunen?
– Dine interne familieforhold fx skilsmisse, problemer med alkohol og stoffer
Følsomme oplysninger– Din racemæssige eller etniske baggrund
– Din politiske, filosofiske eller religiøse overbevisning
– Om du er medlem af en fagforening, og hvilken
– Oplysninger om dit seksuelle tilhørsforhold eller din helbredstilstand

GDPR bøder

Kim Kommunalarbejder

Dette er en historie fra virkeligheden. En person, lad os kalde ham “Kim Kommunalarbejder” arbejdede i en kommune som sagsbehandler. Dvs. at hvis folk søgte f.eks. kontanthjælp, behandlede han deres sager og var inde og tjekke f.eks. vedkommendes indkomster, lægeerklæringer mv.

Sagsbehandlere har adgang til alle borgeres data. En dag tjekkede han også personlige oplysninger om sine kollegaer. Diskuter for og imod følgende

  • Har Kim begået noget ulovligt
  • Bør Kim evt. drages til ansvar for det her

https://www.computerworld.dk/art/256626/gdpr-fylder-tre-aar-her-er-de-virksomheder-der-har-vaeret-involveret-i-de-stoerste-gdpr-sager

Diskuter artiklen her: https://www.computerworld.dk/art/246131/fransk-datatilsyn-stanger-heftig-gdpr-boede-paa-370-millioner-kroner-ud-til-google

Umbrella sagen

En ung kvinde/pige på 15 fra det nordlige København havde sex med en jævnaldrende ung mand. Samlejet var frivilligt, og hun sagde også god for, at hun blev filmet samtidig af mandens kammerater. Det sidste skulle hun nok ikke have sagt god for. Videoen blev delt og i løbet af kort tid havde rigtigt mange over hele landet, især unge men ikke kun unge, set videoen.

De medvirkende i sexvideoen var 15 år, da optagelserne blev lavet. Selv om man lovligt kan have sex, fra man er fyldt 15 år, forbyder straffeloven besiddelse og deling af foto og video af personer under 18 år, hvis der er et seksuelt indhold.

Spørgsmål: Har kvinden selv et ansvar for det skete + Er det lovligt at se den video?

Det betyder, at de unge, der har delt videoen, kan dømmes efter straffelovens paragraf 235. Den handler om udbredelse af børnepornografisk materiale. Det kan koste bøde eller fængsel indtil to år. Under særligt skærpende omstændigheder fængsel indtil seks år. Hvis man dømmes efter paragraf 235, kommer det til at fremgå af børneattesten og kan komme til at stå på straffeattesten. Man kan også få problemer ved indrejse til USA. Flere end 1.000 unge er sigtet for at have besiddet videoen.

En af forsvarsadvokaterne udtalte på et tidspunkt: “At nu havde kvinden (hende, det gik ud over), vist fået erstatning nok”. Hvad mener du om den udtalelse?

www.digitaltansvar.dk

Den sidste historie. Pas på med, hvad du gør

https://nyheder.tv2.dk/samfund/2022-06-21-elev-filmede-laerer-og-delte-video-uden-samtykke-nu-bliver-han-smidt-ud

Spørgsmål til jeres sunde fornuft:

  • Må jeg kopiere Microsofts logo til min hjemmeside
  • Må jeg kopiere Microsofts logo til brug til en opgave på HHX
  • Må jeg citere fra andres bøger, hvis jeg skriver min egen bog