Tjek dette før du sender data til dna-apps

Undersøg, hvem du egentlig sender dit dna til, før de ligger inde med dine mest personlige data.

Hvis virksomheden ikke hører til inden for EU, er de ikke forpligtede til at overholde EU’s persondataforordning. (Arkivfoto) Foto: Jim Young/Reuters
Ritzau Fokus
Offentliggjort Sidst opdateret

Det kan pirre nysgerrigheden hos de fleste, hvad der egentlig gemmer sig i generne, og hvordan vores stamtræ gennem generationer har formet os til dem, vi er i dag.

Og i takt med at gentests er blevet langt mere tilgængelige, er det blevet en reel mulighed at få svar på, hvor mange procent sydamerikaner, afrikaner eller asiat du egentlig er.

Men før du sender en spytprøve afsted med posten, er det værd at overveje grundigt, hvem du sender den til.

– Dit dna er mere personligt end dit cpr-nummer, siger udviklingschef og skribent hos tech-mediet recordere.dk Jens Hummelmose og fortsætter:

– Du afleverer dit dybeste jeg – noget, man normalt skal have fysisk kontakt for at få – og de færreste aner, hvor centraldatabasen, der opbevarer det, ligger henne.

Hvem og hvor

Og det er en ganske central pointe, hvem firmaet er, og hvor de holder til. Det fortæller Berit Skjernaa, som er senior security and privacy specialist i Alexandra Instituttets security lab.

– Ligger de inden for Europa? Hvis ikke, så har de muligvis ikke implementeret GDPR, og så kan de være svære at komme efter, hvis de ikke overholder persondataforordningen, siger hun.

God databehandling

GDPR står for General Data Protection Regulation og forpligter virksomheder til at overholde EU-bestemte principper for god databehandling.

Berit Skjernaa råder derfor til først og fremmest at undersøge, hvad firmaet selv skriver om GDPR og sikkerhed. Vær særligt opmærksom på muligheden for at få slettet data.

Dernæst råder hun til at undersøge forretningsmodellen.

– Det er vigtigt at sætte sig ind i, om virksomheden kun tjener penge på analysen, eller om de også tjener penge på at sælge data. Så undersøg, hvad de skriver om, hvordan de behandler data, siger Berit Skjernaa og fortsætter:

Hvad betyder GDPR for dig?

– GDPR er det samme som databeskyttelsesforordningen og persondataforordningen.

– Virksomheder inden for EU skal overholde reglerne, som skal sikre lovlighed, rimelighed og gennemsigtighed for indsamling og opbevaring af borgernes data.

– Virksomheden må kun indsamle og behandle personoplysninger, der er nødvendige for at opfylde det oprindelige formål.

– Personoplysningerne må ikke bruges til formål, som ikke er forenelige med det oprindelige formål.

– Personoplysningerne må ikke opbevares i et længere tidsrum end nødvendigt.

– Virksomheden skal implementere tekniske og organisatoriske foranstaltninger, som garanterer sikkerheden for personoplysningerne.

Kilde: Europa-Kommissionen.

– Hvis tilbuddet er gratis eller meget billigere end konkurrenternes, er der grund til at være ekstra mistænksom over for, om de tjener eller forventer at tjene deres penge på en anden måde.

Forretningsmodellen kan også være bygget op, så du har nogle begrænsede muligheder med en gratis profil, men hurtigt må punge ud for at låse op for andre funktioner.

Hvad der gemmer sig i dit dna, kan være interessant for medicinalvirksomheder, forsikringsselskaber og sundhedsvæsenet – eller som identifikation for politiet, hvis det kan sammenholdes med andre data.

nyheder gpdr dna
Powered by Labrador CMS