Lektionsplan vedrørende databeskyttelse

Transkript

1 Lektionsplan vedrørende databeskyttelse TAG KONTROL OVER DINE PERSONLIGE DATA

2 Nu om dage videregiver dine elever personlige oplysninger på daglig basis, især online. Derfor er det vigtigt, de er opmærksomme på de risici der kan være ved at dele personlige data. Denne lektionsplan giver dig vigtig baggrundsviden og praktiske øvelser, der hjælper dine elever til at forstå, hvad personlige data er, og hvordan de beskytter disse. Aldersgruppe: Fra 13 til 18 år. Varighed: Én praktisk øvelse, der varer ca. 45 minutter Emner og links til pensum: Statsborgerskab, Forbrugerundersøgelser, Informations- og kommunikations teknologi (IKT), Samfundslære 1. Lektionsoversigt Beskrivelse af aktivitet Denne lektionsplan vil få eleverne til at reflektere over problemer relateret til datasikkerhed. Eleverne skal diskutere, hvad personlige data er, og hvem der indsamler disse, lære om deres rettigheder og tænke over, hvordan de bedst beskytter personlige data i hverdagen, især online. Materialer, der skal bruges Computer eller videoprojektor. Målsætninger FÆRDIGHEDER OG VIDEN At være bevidst om, at man, hver eneste gang man går online, deler oplysninger og data om sig selv, ens købsinteresser og adfærd i forhold til søgemaskiner, sociale medier og eller besøg på websteder. At vide, at det er nemt at slette personlige data eller oplysninger, efter de er delt. At forstå, at det at klikke på Accepter i forbindelse med en Politik om beskyttelse af personlige oplysninger kan betyde, at man accepterer, at ens personlige oplysninger kan blive solgt til tredjeparter. At vide, hvilke forholdsregler man skal tage for at beskytte og administrere personlige oplysninger og beskyttelse af personlige oplysninger. At gennemgå politikker om beskyttelse af personlige oplysninger og identificere nøgleord vedrørende brug af personlige oplysninger. ATTITUDER At være ansvarlig for at beskytte egne og andres personlige oplysninger At værdsætte beskyttelse af personlige oplysninger At afveje fordelene ved at dele personlige oplysninger imod risiciene 2

3 Baggrundsoplysninger HVORFOR ER DET VIGTIGT AT VÆRE OMHYGGELIG MED PERSONLIGE OPLYSNINGER? I dag spiller informationsteknologi en stor rolle i samfundet. Især for de nye generationer af unge mennesker, der er ekstremt velbevandrede i brugen af internettet, smart-enheder og apps. Hvad de muligvis ikke ved, er, at disse enheder og online-tjenester indsamler en stor mængde af personrelaterede oplysninger. Derudover forstår de muligvis ikke til fulde, at de i visse tilfælde videregiver personlige oplysninger om dem selv eller andre uden at vide, hvem der får disse at se - f.eks. når de deler billeder på sociale medier. Det er vigtigt at fortå, at dette scenarie med et samfund, der er tæt forbundet, indebærer både sociale fordele men også risici i forhold til beskyttelse af personlige oplysninger og databeskyttelse. Dine elever bør især være opmærksomme på, at: Når de tilmelder sig en app eller online-tjeneste, bliver de ofte bedt om at afgive personlige oplysninger, såsom navn, fødselsdag, telefonnummer osv. Desuden accepterer de måske en anmodning om at acceptere databehandling uden reelt at tjekke eller forstå vilkår og betingelser og politik om beskyttelse af personlige oplysninger for den pågældende tjeneste. Dette kan have en indvirkning på deres liv som forbruger, da disse personlige oplysninger kan blive solgt til tredjeparter til kommercielle formål og markedsføringsformål. Ved at bruge elektroniske enheder frembringer og videresender eleverne data om deres interesser og adfærd, som er særligt værdifulde for virksomheder, der sælger annoncepladser på baggrund af det, eleverne foretager sig online. Deres elektroniske enheder eller online-konti kan blive udsat for farlige databrud, især hvis de ikke beskyttes af stærke adgangskoder, eller hvis deres adgangskoder ikke opbevares omhyggeligt eller deles med andre. De bør tænke sig godt om, før de deler deres personlige oplysninger online, da en bred række af personer har mulighed for at se disse. Det samme gælder i forhold til at dele andre personers oplysninger, såsom billeder, uden først at spørge dem om tilkaldelse til dette. 3

4 HVAD ER PERSONLIGE OPLYSNINGER, OG HVEM KAN INDSAMLE DEM? Personlige oplysninger relaterer til alle personlige oplysninger, som kan bruges til at identificere en person, fra personens navn til telefonnummer, fødselsdag og billeder. På daglig basis afgiver vi personlige oplysninger, uanset om vi tilmelder os et socialt netværk, får et lånerkort til biblioteket eller ansøger om et fordelskundekort i butikker. De personer eller instanser, der indsamler og håndterer personlige data, kaldes dataansvarlige. Ikke desto mindre skal retten til privatliv for personer, der afgiver personlige oplysninger, respekteres af alle, der indsamler og behandler sådanne data Ifølge det aktuelle EU-direktiv om databeskyttelse, som har været gældende siden 1995, er indsamling og behandling af personers personlige oplysninger kun lovligt i ét af følgende tilfælde: Hvor den pågældende person utvetydigt har givet sit samtykke hertil efter at have modtaget tilstrækkelige oplysninger (f.eks. ved at acceptere de vilkår, der henvises til). Hvis databehandling kræves i forbindelse med f.eks. en kontrakt, til fakturering, en jobansøgning eller en låneansøgning. Hvis behandling kræves i forbindelse med en retlig forpligtelse. Hvis behandling er nødvendig for at beskytte den registrerede persons væsentlige interesser, f.eks. behandling af medicinske data vedrørende et offer for en trafikulykke. Hvis behandling er nødvendig for at udføre opgaver i offentlighedens interesse eller opgaver, der udføres af regeringen, skattemyndighederne, politiet eller andre offentlige instanser. Hvis den dataansvarlige eller en tredjepart har en lovlig interesse heri, så længe denne interesse ikke påvirker den registrerede persons interesser eller krænker vedkommendes fundamentale rettigheder, især retten til privatliv. 4

5 HVILKE RETTIGHEDER HAR DU, OG HVORDAN KAN DU BESKYTTE DINE DATA I henhold til de gældende EU-regler har du følgende rettigheder: Dataansvarlige skal underrette dig, når de indsamler personlige oplysninger om dig. Du har ret til at kende navnet på den dataansvarlige, at vide, hvad databehandlingen skal bruges til og til hvem, dataene kan blive overført. Du har ret til at modtage disse oplysninger, uanset om dataene blev skaffet direkte eller indirekte, medmindre det viser sig, at disse oplysninger er svære at skaffe eller er juridisk beskyttet. Du har ret til at spørge den dataansvarlige, om vedkommende behandler personlige oplysninger om dig. Du har ret til at modtage en kopi af disse data i en forståelig form. Du har ret til at anmode om, at data rettes, blokeres eller slettes. Du har ret til at gøre indsigelser mod behandling af dine data af lovlige grunde vedrørende din særlige situation, og du har til enhver tid ret til at gøre indsigelser mod behandling af dine personlige oplysninger til direkte markedsføring. Hvis du opdager, at dine personlige oplysninger behandles af en dataansvarlig er unøjagtige eller blev behandlet på ulovlig vis, har du ret til at: Anmode den pågældende dataansvarlige om at oplysningerne rettes, slettes eller blokeres. Forlange, at den dataansvarlige underretter dem, der allerede har set oplysningerne, medmindre dette kræver en uforholdsmæssig stor indsats. Hvis du ikke modtager et fyldestgørende svar fra den dataansvarlige, kan du indsende en klage til den nationale tilsynsmyndighed vedrørende databeskyttelse. Du kan finde flere oplysninger om personlige oplysninger og databeskyttelse herunder: Faktablad vedrørende databeskyttelse fra EU-kommissionen. HVILKE ÆNDRINGER SKER DER PÅ EU-NIVEAU? For at give kontrollen over deres personlige oplysninger tilbage til borgerne har EU-kommissionen foreslået en omfattende reform af reglerne vedrørende databeskyttelse bestående af et regulativ og et direktiv, der begge trådte i kraft i maj Regulativet er et vigtigt skridt mod at styrke borgernes fundamentale rettigheder i den digitale tidsalder og gøre tingene nemmere ved at forenkle reglerne for virksomheder på det digitale indre marked. Dette regulativ træder i kraft den 25. maj På den anden side beskytter direktivet borgernes fundamentale rettigheder til databeskyttelse, når personlige oplysninger anvendes af myndigheder indenfor det strafferetlige område. EU-medlemsstaterne skal inkorporere dette direktiv i deres nationale lovgivning pr. 6. maj

6 De vigtigste ændringer i denne reform er: En ret til at blive glemt, der hjælper dig med at administrere risiciene ved databeskyttelse online. Når du ikke længere ønsker, at dine oplysninger bliver behandlet, og der ikke er nogen lovlig grund til at bibeholde dem, bliver dine oplysninger slettet. Gratis og nem adgang til dine personlige oplysninger, der gør det nemt for dig at se, hvilke personlige oplysninger virksomheder og offentlige myndigheder har registreret om dig, og gør det nemmere for dig at overføre dine personlige oplysninger mellem tjenesteudbydere det såkaldte princip om dataportabilitet. Hver gang dit samtykke kræves, skal denne afgives ved hjælp af en tydelig bekræftende handling, før en virksomhed kan behandle dine personlige oplysninger. Mere gennemskuelighed omkring, hvordan dine oplysninger behandles, med letforståelige oplysninger, især for børn. Virksomheder og organisationer skal uden unødvendigt ophold underrette dig om brud på datasikkerheden, der kan påvirke dig i negativ retning. De underretter også den relevante tilsynsmyndighed vedrørende databeskyttelse. Du finder flere oplysninger om reformen herunder: Faktablad vedrørende databeskyttelsesreformen fra EU-kommissionen. 6

7 2. Lektionsoplysninger Introduktion til lektionen Sæt i gang ved at vise klassen denne korte og sjove video fra EU-kommissionen vedrørende databeskyttelse. Introducér herefter kort konceptet omkring personlige oplysninger og hvordan man kan beskytte disse. Lektionens hoveddel Inddel klassen i 4 grupper, og få dem til at reflektere over og diskutere nogle situationer fra hverdagen; GRUPPE 1 - TILMELDING TIL EN ONLINE-TJENESTE Bed den første gruppe om at vælge en online-tjeneste eller app, de ofte bruger (f.eks. Facebook, Snapchat og WhatsApp). De skal finde ud af og undersøge følgende: Hvilke oplysninger, der kræves ved tilmelding (f.eks. navn, fødselsdato, telefonnummer, profilbillede osv.). Om de skal acceptere en anmodning om samtykke til databehandling. Vilkår og betingelser og erklæring om beskyttelse af personlige oplysninger, der gælder for den pågældende tjeneste. Få gruppen til at notere disse oplysninger ned, så de kan præsentere dem for de andre elever. GRUPPE 2 - BRUG AF ADGANGSKODER Bed den anden gruppe om at tænke over de adgangskoder, de bruger på deres enheder (f.eks. mobiltelefoner, pc er eller tablets) og online-tjenester (såsom sociale medier eller mail). De skal tænke over: Hvordan de valgte adgangskoden. Om de altid bruger de samme adgangskoder. Hvordan de opbevarer deres adgangskoder, og om de har delt dem med nogen. Få gruppen til at notere disse oplysninger ned, så de kan præsentere dem for de andre elever. GRUPPE 3 - DELING AF BILLEDER Bed den tredje gruppe om at tænke over en situation, hvor de skal til fest og tager billeder. De skal diskutere følgende spørgsmål: Deler de billederne på sociale medier eller chattjenester? Hvis der er andre personer på billedet, har de så spurgt om deres tilladelse til at dele billedet? Hvis de finder et billede af dem selv til festen på nettet og ikke synes det er særlig rart, hvad gør de så? Få gruppen til at notere deres overvejelser ned, så de kan præsentere dem for de andre elever. GRUPPE 4 - MÅLRETNING ONLINE Bed den fjerde gruppe om at tænke over online-aktiviteter, der kan vise deres interesser eller præferencer (f.eks. at følge en sangers profil på Instagram, søge på Google efter en cykel, du vil købe osv.). De skal: 7

8 Udarbejde en liste over disse aktiviteter: Diskutere, om de bemærkede online-annoncer på sociale medier, søgemaskiner eller i apps, der matcher deres interesser, efter de har foretaget disse aktiviteter Få gruppen til at notere disse oplysninger og deres overvejelser ned, så de kan præsentere dem for de andre elever. Nu skal hver gruppe præsentere deres konklusioner og overvejelser for klassen. Det giver dem chancen for at forklare for læreren og de andre elever, hvad de har forstået, og hvad de er i tvivl om. Efter afslutningen af hver præsentation skal du sikre, at dine elever forstår, hvorfor det er vigtigt at være opmærksom, når man deler data online, og at de er opmærksomme på følgende ting: GRUPPE 1 - TILMELDING TIL EN ONLINE-TJENESTE På daglig basis genererer vi en stor mængde personlige oplysninger, som virksomheder og organisationer kan være interesseret i til brug for levering af en specifik tjeneste, men også til markedsføringsformål eller til at få indsigt i grupper af personer. Før de accepter vilkår og betingelser for en specifik tjeneste, skal dine elever vide, hvilke data der bliver indsamlet, hvor længe de opbevares, hvad formålet er, og hvordan de kan kontakte tjenesten, hvis de ønsker at få mere at vide eller skifte mening. Derudover skal de altid føle, at de har ret til at sige nej, især hvis det er noget, de ikke forstår. GRUPPE 2 - BRUG AF ADGANGSKODER Det er vigtigt at sikre adgangskoder (dvs. de skal være lange og indeholde en variation af typer af tegn) og ikke at bruge den samme adgangskode på mere end én enhed, konto eller tjeneste for at undgå brud på datasikkerheden. Derudover bør adgangskoder ikke deles med andre eller opbevares i nærheden af din computer eller telefon. Det er også vigtigt ikke at gemme adgangskoder i browsere og logge af, hvis man bruger offentlige computere. Det gør, at andre personer ikke har mulighed for at bruge dine legitimationsoplysninger. GRUPPE 3 - DELING AF BILLEDER Når du deler et billede på sociale medier, er du måske ikke klar over, at det kan være tilgængeligt for et bredt publikum, især hvis du bruger standardindstillinger for beskyttelse af personlige oplysninger. Et billede, der kan være sjovt, hivs det kun er nære venner, der ser det, kan blive pinligt, hvis det deles med mange mennesker. Hvis du vil dele et billede, der viser andre personer, skal du derudover spørge om deres tilladelse, da du ellers krænker andres rettigheder. Endelig, hvis du ønsker at få et billede (eller enhver anden oplysning) slettet, skal du kontakte den person, der offentliggjorde det, eller den virksomhed, der ejer platformen. Du kan også bede en voksen om at hjælpe dig og kontakte din lokale myndighed vedrørende databeskyttelse. GRUPPE 4 - MÅLRETNING ONLINE Når vi bruger elektroniske enheder, producerer og sender vi data om, hvad vi laver. Vores online-aktiviteter kan spores ved hjælp af disse enheder. Disse data er værdifulde for virksomheder, der tilbyder gratis tjenester (f.eks. Facebook eller Google) og samtidig indsamler data og sælger annoncepladser baseret på vores interesser. Det er grunden til, at de annoncer, vi ser online, kan være forskellig fra person til person. 8

9 Afslutning på lektionen Vis dine elever brochuren Tag kontrol over dine personlige oplysninger fra EU-kommissionen for at opsummere problemerne relateret til databeskyttelse. Lav herefter en brainstorming i klassen, og find på 5 tip til beskyttelse af personlige oplysninger. Du kan få inspiration til disse tip herunder. Tip til databeskyttelse Del ikke oplysninger offentligt, såsom din reelle adresse, dit telefonnummer, din mailkonto eller dit kreditkortnummer offentligt. Tænk dig om, før du slår noget op: de oplysninger, du slår op, uploader eller deler, kan være tilgængelige for alle. Lås dine enheder, så det kun er dig, der kan låse dem op, f.eks. med en adgangskode. Opret en stærk adgangskode ved hjælp af forskellige typer af tegn, og opbevar den ikke i nærheden af din computer, telefon eller tablet. Del ikke billeder, der viser andre personer eller oplysninger om dem, uden at spørge dem først. 9

10 3. Bedømmelse og evaluering Bedøm den viden, dine elever har tilegnet sig, med følgende opgave. Du kan bruge den som en klasseopgave eller lektier. Opgave til klassen Vælg en online-tjeneste eller app, du bruger ofte. Beskriv standardindstillingerne for beskyttelse af personlige oplysninger med fokus på, hvad der sker med dine personlige oplysninger og aktiviteter, hvis du ikke ændrer noget. Vil de være tilgængelige for nogen? Beskriv, hvilke indstillinger for beskyttelse af personlige oplysninger, der er tilgængelige for brugere. Hvad kan du rent faktisk ændre? Kan du angive, at din profil skal være privat? Har du mulighed for kun at dele oplysninger med nogle få personer? Foreslå, hvordan du ville tilpasse indstillingerne for beskyttelse af personlige oplysninger for at øge sikkerheden omkring dine personlige oplysninger. 10

11 4. Relaterede ressourcer på Consumer Classroom-webstedet Du kan finde flere nyttige ressourcer om emnet Deleøkonomi på Consumer Classroom-webstedet. Her er vores top udvalgte. DANSK Digitale unge-undervisningsmateriale Hvordan bruger du internettet? Det Digitale Spejl 11

12 Page Title 12