Privacy by Design

Privacy by design er et princip, der kræver, at organisationer bygger databeskyttelse og privatlivsbeskyttende foranstaltninger ind i systemer, processer og tjenester fra begyndelsen, frem for at tilføje dem senere som en eftertanke. I henhold til EU-retten betyder det at indlejre privatlivsbevarende foranstaltninger på alle stadier af behandlingen—fra indledende design til sletning—og at gøre databeskyttelse til standardindstillingen for brugerne.

Retsgrundlag

"Den dataansvarlige skal … gennemføre passende tekniske og organisatoriske foranstaltninger … som er udformet til at gennemføre databeskyttelsesprincipper, såsom dataminimering, på en effektiv måde og til at integrere de nødvendige garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder."

— Artikel 25, stk. 1, forordning (EU) 2016/679 (GDPR)

Hvorfor det er vigtigt

Privacy by design er en grundlæggende forpligtelse i henhold til GDPR og gælder for enhver, der behandler personoplysninger i EU—herunder sponsorer, udgivere af politisk annoncering og udbydere af politiske annonceringstjenester omfattet af TTPA-forordningen. Når disse aktører anvender personoplysninger til målretning eller annoncering, skal de designe deres systemer til at minimere dataindsamling, maksimere gennemsigtighed og beskytte de registreredes rettigheder fra begyndelsen.

For politisk annoncering har dette princip direkte praktisk betydning. Platforme, ad-tech-udbydere og kampagner skal konfigurere deres værktøjer og workflows, således at personoplysninger kun indsamles og behandles, når det er nødvendigt, opbevares sikkert og slettes, når de ikke længere er nødvendige. Privacy by design betyder også at tilbyde brugerne meningsfulde privatlivsvalg som standard—for eksempel ikke at forudvælge samtykkebokse eller som standard anvende de mest privatlivskrænkende indstillinger.

Manglende indlejring af privacy by design kan føre til regulatoriske sanktioner, databrud og underminering af offentlighedens tillid—særligt skadeligt i den politisk følsomme kontekst af valg og folkeafstemninger.

Nøglepunkter

Proaktivt, ikke reaktivt: Privatlivsbeskyttende foranstaltninger skal bygges ind i systemer fra designfasen, ikke tilføjes efter implementering.
Standard privatlivsbeskyttelse: Systemer skal som standard fungere med de mest privatlivsvenlige indstillinger uden at kræve, at brugerne fravælger krænkende praksis.
Dataminimering: Indsaml og behandl kun de personoplysninger, der er strengt nødvendige for det angivne formål.
Beskyttelse gennem hele livscyklussen: Privatlivsforanstaltninger gælder gennem hele dataens livscyklus—fra indsamling og opbevaring til anvendelse, deling og sletning.
Ansvarlighed: Organisationer skal kunne påvise, hvordan privacy by design er blevet implementeret i deres systemer og processer.
Brugerautonomi: Designet skal gøre det muligt for brugere let at udøve deres rettigheder (indsigt, berigtigelse, sletning, indsigelse) uden tekniske barrierer.

Privacy by Design vs. Privacy by Default

Privacy by design refererer til indlejring af databeskyttelse i arkitekturen af systemer og processer fra begyndelsen. Privacy by default er et relateret, men snævrere begreb: det kræver, at systemer automatisk anvender de mest privatlivsbeskyttende indstillinger uden brugerindgriben. Med andre ord handler privacy by design om, hvordan man bygger; privacy by default handler om, hvilke indstillinger man leverer. Begge er påkrævet i henhold til artikel 25 i GDPR. For politiske annonceplatforme betyder privacy by design at arkitekturere systemer, der minimerer dataindsamling og beskytter brugerrettigheder, mens privacy by default betyder, at for eksempel målretningsmuligheder ikke forudvælger følsomme datakategorier, og brugeres profiler ikke deles mere bredt end nødvendigt.

Relaterede begreber

Dataminimering
Privacy by Default
Konsekvensanalyse vedrørende databeskyttelse (DPIA)
Personoplysninger
Samtykke
Dataansvarlig
Databehandler
Målretningsteknikker
GDPR (generel forordning om databeskyttelse)
Gennemsigtighedsmeddelelse

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.