Privatliv i analysearkivet

Privatlivsmodellen for Folkemødet i data er, at analyse-sitet kun viser aggregerede resultater. Rå device-id’er, enkeltpersoners lister og små grupper publiceres ikke, og visualiseringer skal bygges med tærskler, der beskytter brugernes planlægningsmønstre.

Det oprindelige planlægningsværktøj brugte anonyme device-id’er til at gemme programmarkeringer. På dette site bruges disse data kun til optællinger, normaliserede score, co-selection og segmentanalyse på gruppeniveau.

Sitet er bygget som et statisk Astro-site. Det kræver ikke cookies for at vise indholdet. Hvis der senere tilføjes analytics eller andre eksterne tjenester, skal denne side opdateres før publicering.

Segmenter og co-selection bruges kun som redaktionelle mønstre. De må ikke bruges til at identificere personer, gætte identiteter eller vise en enkelt brugers program. Publicerede visualiseringer skal derfor have tærskler, så meget små grupper ikke bliver udstillet.

Det er et bevidst arkitekturvalg, at analyse-sitet kan bygges fra afledte JSON-filer. Rådata kan blive i et kontrolleret miljø, mens det offentlige site kun viser de aggregater, der er nødvendige for at dokumentere analysen.

Kontakt om privatliv

Spørgsmål om privatliv, data eller metode kan sendes til kontakt@brokk-sindre.dk. Beskriv gerne hvilken side eller analyse spørgsmålet handler om.

Hvis et fremtidigt analyseformat kræver mere detaljerede data, skal det vurderes særskilt før publicering. Udgangspunktet er altid, at offentlig værdi skal komme fra mønstre på gruppeniveau, ikke fra detaljer om en enkelt brugers valg.

Den offentlige del af sitet kan derfor deles, crawles og arkiveres uden adgang til rådatabasen. Det gør det lettere at fastholde både gennemsigtighed og dataminimering, når nye visualiseringer bliver føjet til.

Den grænse skal fastholdes, også når nye analyseformater bliver mulige.