Persondataforordningen. Dette bureaukratiske ord giver i disse uger og måneder virksomhedsledere og ledere i det offentlige et jaget udtryk i øjnene. Og det gælder ikke kun i Danmark.

Over hele Europa gør man sig klar til, at den ny EU-lov træder i kraft i slutningen af maj. EU’s persondataforordning – på engelsk General Data Protection Regulation, GDPR – er så vigtigt et stykke lovgivning, at myndigheder og virksomheder fra Japan til USA i årevis har forsøgt at påvirke lovprocessen med en mobilisering af hundredvis af højt betalte lobbyister som parlamentariske frontsoldater i Bruxelles og Strasbourg.

Persondataforordningen indebærer, at datatilsynsmyndighederne i EU’s 28 medlemslande fra 25. maj er forpligtede til at håndhæve en lovpakke, der opstiller nye og banebrydende krav til, hvordan offentlige myndigheder og ikke mindst private virksomheder indsamler, opbevarer og beskytter de personlige data, som de ligger inde med om deres kunder.

Fra Lissabon til Lahti og fra Dubrovnik til Dublin får EU’s 500 millioner borgere nu et helt nyt sæt rettigheder til at begrænse og kontrollere, hvad myndigheder og virksomheder ved om dem. Sveriges tidligere udenrigsminister Carl Bildt har direkte kaldt GDPR for ’de digitale menneskerettigheder’, mens økonomer taler om, at digitale data er guld.

Efterlader intet spillerum

EU’s nye lovgivning om generel databeskyttelse er et eksempel på et område, hvor EU som politisk faktor er lige så magtfuld, som Den Europæiske Union er magtesløs, når det gælder illegal indvandring eller sågar militær kapacitet til at beskytte sit eget territorium.

Der er ikke tale om et direktiv, som giver nationale myndigheder spillerum til at implementere de nye regler under hensyntagen til lokale forhold. Med GDPR er der tale om helt klare og utvetydige regler, som nationale myndigheder – i Danmarks tilfælde Datatilsynet – bare har værsgo at håndhæve, og det ovenikøbet med en klar udspecificering af, hvilke sanktioner der skal gælde, hvis reglerne ikke er opfyldt.

En forordning er ganske enkelt det tungeste stykke lovgivning, som EU kan præstere.

Bøderne for ikke at overholde den nye forordning kan nå helt op på 20 mio. euro, knap 150 mio. kr., når det gælder private virksomheder, mens medlemslandene selv kan afgøre, om offentlige myndigheder også skal kunne idømmes bøder. Det vil de kunne i Danmark med bøder på op til 16 mio. kr. har et flertal i Folketinget besluttet.

Ifølge Morten Helveg Petersen, medlem af Europa-Parlamentet for De Radikale, er persondataforordningen et udtryk for, at internettet og den digitale økonomi går fra at være ’det vilde vesten’ og ind i en ny fase, hvor nettet ikke længere vil være så fri for regulering, som det har været de første ca. 20 år af dets levetid.

”Det er en anden tid, hvor politik og regulering fylder mere på nettet – alt andet skulle bare mangle. Det, lovgiverne forsøger med GDPR, er at skærpe brugernes opmærksomhed på, at indsamling og anvendelse af data har mange konsekvenser, og at det kan blive brugt og misbrugt. Brugerne skal have mere kontrol over deres data og større indsigt og mulighed for at sige fra,” siger Morten Helveg. Se tekstboks.

Mere regulering på vej

I og med at persondataforordningen har været seks år undervejs, og at beslutningen om lovens endelige udformning blev vedtaget i 2016, giver sagen ikke anledning til politiske slagsmål i dag. Derfor handler mediernes dækning af dens ikrafttræden mere om, hvordan virksomheder og myndigheder skal indrette sig for at overholde det omfattende regelsæt, der stiller skrappe krav til den digitale infrastruktur hos virksomheder og myndigheder, der nu skal sikre sig, at de overholder loven.

I dag står GDPR-lovgivningen med andre ord ikke til at ændre, hvilket selv dens måske stærkest modstander, Google, omsider har indset. Således har det globale forretningskonglomerat, som søgemaskinegiganten har udviklet sig til, også gjort det til en forretning at sælge servicer, der sætter alverdens virksomheder i stand til at overholde GDPR.

Men selv om slaget om kravene til håndtering af personlige data er slut eller tabt, alt efter hvilken vinkel man anskuer det fra, betyder det ikke, at EU nu sætter farten ned i reguleringen af den digitale økonomi.

Tværtimod ses persondataforordningen som det første fundamentale skridt i en omfattende politisk indgriben fra EU’s side over for de store digitale virksomheder som Google, Amazon, Facebook og Apple, der i dag er for den globale økonomi, hvad store banker, olieselskaber og industrikoncerner var før i tiden. I Bruxelles, Paris og Berlin er den digitale økonomi omdrejningspunktet for stort set al politisk-økonomisk tænkning.

Men hvordan sikrer man sig, at europæiske virksomheder gennemfører den digitale omstilling, der sætter dem i stand til at konkurrere på verdensmarkederne? Og hvordan sikrer man sig, at de digitale virksomheder bidrager med skattebetalinger til opretholdelsen af de videns- og velfærdssamfund, der er forudsætningen for, at virksomhederne kan få den arbejdskraft, de har brug for?

Google lobbyer overalt

Det var netop dette techlash, som en lobbyist fra Google havde i tankerne, da han i forrige uge inviterede journalister fra Mandag Morgen, Altinget, Politiken og DR til baggrundsbriefing i Googles kontorlokaler i Skt. Petri Passage i det indre København. Invitationen lød på en baggrundsbriefing med Adam Cohen, der er head of economic policy in Europe hos Google. Cohen er tidligere Bruxelles-korrespondent for Wall Street Journal og dækkede bl.a. EU’s store konkurrencesager mod Microsoft, der løb fra 1998 til 2013 og endte med bøder på i alt 10,5 mia. kr.

Den 45 minutter lange samtale blev efter ønske fra Google ført off the record, hvilket ofte er præmissen, når journalister møder lobbyister fra store virksomheder. Uden at referere direkte fra samtalen kan det dog slås fast, at den højtstående Google-medarbejder er bekymret over det overordnede politisk klima, der i dag omgiver virksomheden. Og han argumenterede kraftigt for, at Google er en virksomhed, der skaber innovation og ny konkurrence i de nye forretningsområder, man begiver sig ind i lige fra førerløse biler over sundhed til finanssektoren.

Cohen var også dybt involveret i håndteringen af den store konkurrencesag, som konkurrencekommissær Margrethe Vestager åbnede mod Google i 2015, og som i juni 2017 endte med en bøde på næsten 18 mia. kr. Efter EU’s opfattelse havde selskabet misbrugt sin magt over sin egen søgemaskine Google til at favorisere andre dele af sin forretning.

Hos Google har man valgt at indbringe den afgørelse for EU-domstolen, og det er den ankesag, som Adam Cohen og resten af Google-koncernen nu forbereder sig på, samtidig med at man er bekymret for det såkaldte techlash. 

Tech-selskaber i modvind

Udtrykket techlash dækker over det generelle politisk tilbageslag for tidens dominerende tech-virksomheder, ikke mindst i Europa. De er pga. deres innovationskraft og globaliserede forretningsmodeller, der er baseret på adgang til stadig mere forfinede data og udnyttelse af regulatoriske systemfejl de nationale myndigheder imellem, i stand til at generere kolossale formuer og vinde markedsandele inden for stadig flere brancher.

I 2018 mærker de store amerikanske selskaber den kraftige modvind på flere planer, ikke mindst det politiske, hvilket står i skarp kontrast til den velvillige mediemedvind, som tech-selskaberne i mange år har været genstand for. Eksempelvis har Facebook længe været under beskydning for ikke at have styr på, hvad der foregår på selskabets sociale medieplatform, der bl.a. er blevet udnyttet af russiske kræfter til at blande sig voldsomt i det amerikanske præsidentvalg i 2016.

Ud over Google har konkurrencekommissær Margrethe Vestager også fat i kraven på Apple, som efter EU’s opfattelse skylder 13 mia. euro i skat i Irland. Denne skatterabat er at regne for ulovlig statsstøtte, og derfor har Vestager beordret den tilbagebetalt.

Ved det økonomiske topmøde i Davos tidligere på året blev der også gået hårdt til tech-selskaberne. Eksempelvis mente Marc Benioff, CEO i Salesforce, at Facebook bør reguleres som en cigaretproducent, mens milliardæren Georges Soros beskyldte Google og Facebook for at være hindringer for innovation og en trussel mod de samfund, de er en del af. 

Ny global guldstandard

En af de centrale aktører i skabelsen af persondataforordningen er Jan Philipp Albrecht, tysk medlem af Europa-Parlamentet for De Grønne, som var rapporteur på det omfattende lovforslag. Han er fortsat en drivende kraft i bestræbelserne på at sikre, at også de store digitale virksomheder reguleres, således at de bidrager til den samfundsmodel, der eksisterer i Europa, og som de på mange måder nyder godt af.

Albrecht har fundet sin helt egen måde at markere persondataforordningens ikrafttræden på. Således har De Grønne i Tyskland med Albrecht som drivkraft arrangeret en todages konference i Berlin 25. og 26. maj i år, om hvordan den digitale økonomi efter deres opfattelse bør udvikle sig. ’Opbrud – vi former digitaliseringen’ hedder konferencen, og Albrecht lægger ikke skjul på, at der ligger klare politiske ambitioner bag hans engagement i håndteringen af persondata og den digitale økonomi.

”I stedet for platformskapitalisme vil vi have en socialøkologisk digital markedsøkonomi og en socialt bæredygtig digital transformation af erhvervslivet og samfundet,” hedder det i oplægget til konferencen, der i øvrigt har talere fra både Facebook, den tyske industrikoncern Bosch og den japanske nethandelsgigant Rakuten på programmet.

Jan Albrecht erkender, at den nye persondataforordning på en række områder er mindre restriktiv, end han og hans parti havde ønsket sig, men som den grønne ’realo’ han er, står han bag kompromisset.

Og han pointerer i artiklen ’How the GDPR Will Change the World’, at det bliver en helt ny verden, som mange virksomhedsledere vågner op til den 25. maj.

”Omstillingen vil være en fordel for de virksomheder, der har valgt at være tidligt ud med forandringerne. Alle andre vil opleve vanskeligheder med at konkurrere fra det øjeblik, databeskyttelsesprincipperne begynder at blive håndhævet over hele EU's indre marked ved hjælp af tunge sanktioner,” skriver Albrecht og fortsætter i en mere optimistisk tone:

”Reglerne vil tjene som den nye globale guldstandard for enhver ny innovation, for forbrugertillid til digitale teknologier og som adgangsdør til vækstmuligheder i det kommende digitale marked”.

Sådan ser man også på persondataforordningen mange andre steder. I Irland har en lang række erhvervsfolk sågar oprettet en selvstændig ngo, The GDPR Awareness Coalition, som også har fokus på de mange fordele, som virksomheder kan drage af at være tidligt ude med en velfungerende implementering af persondataforordningen. GDPR kan reducere både økonomiske og imagemæssige risici, den kan sikre bedre salg gennem bedre overblik over eksisterende kunder, og den kan i virkeligheden være med til at opbygge den tillid mellem kunde og leverandør, som er nøglen for virksomheder, der ønsker at være succesrige på lang sigt. Se figur 1.

Bundlinjen er, at mens en række af de store tech-virksomheder fortsat bekæmper enhver form for regulering af deres aktiviteter, så ser andre forretningsmæssige muligheder i, at også digitale virksomheder bidrager til at understøtte den sociale markedsøkonomi i Europa, som bygger på, at offentlige regelsæt sætter forretningsmæssige, miljømæssige og sociale standarder, der sikrer samfundets overordnede sammenhængskraft.