"Brugerne skal have mere kontrol over deres data og mulighed for at sige fra”

Med EU’s nye persondatalov går Europa fra en fase, hvor der var fri leg på internettet, til en fase med mere politisk regulering. Og det er på høje tid, mener Morten Helveg Petersen, der som radikalt medlem af Europa-Parlamentet har deltaget i udformningen af persondataforordningen.

MM Special: Slut med det digitale Wild West

”Hvis vi om nogle år ser tilbage på de første årtier med internettet, tror jeg, at mange vil undre sig over, at vi har været så skødesløse med, hvordan vores data er blevet brugt. Folk har dybest set været ret ligeglade.”

Det siger Morten Helveg Petersen, medlem af Europa-Parlamentet for Det Radikale Venstre, forud for lanceringen af EU’s persondataforordning, GDRP, der træder i kraft 25. maj.

Med forordningen markeres det, at beskyttelsen af borgernes personfølsomme data inden for EU’s grænser fremover vil blive taget langt mere alvorligt.

”Med GDPR går vi fra, at data er noget, der groft sagt flyder frit rundt uden retningslinjer og krav og kriterier, til en langt højere opmærksomhed på, hvordan data indsamles, og hvad det bruges til. Vi går fra det vilde vesten og ind i en ny fase, hvor nettet ikke længere kan være fri for regulering, som det har været de første ca. 20 år," siger Morten Helveg Petersen, der blev valgt til Europa-Parlamentet i 2014.

"Det vil være en ny tid, hvor politik og regulering vil fylde mere på nettet – alt andet skulle bare mangle. Det, lovgiverne forsøger med GDPR, er at skærpe brugernes opmærksomhed på, at indsamling og anvendelse af data har mange konsekvenser, og at det kan blive brugt og misbrugt. Brugerne skal have mere kontrol over deres data og større indsigt og mulighed for at sige fra,” siger han. Se figur 1.

Morten Helveg Petersen sidder blandt andet i Europa-Parlamentets ’erhvervsudvalg’, ITRE-udvalget, som har med industri, forskning og energi at gøre. Samtidig har han også plads i udvalget for borgerrettigheder, som har udarbejdet og formuleret Parlamentets holdning til GDPR, og han har undervejs i processen haft et tæt samarbejde med sin hollandske kollega Sophie in 't Veld, der er valgt for det socialliberale parti Democraten 66. Hun var ordfører for den liberale gruppe i Parlamentet i selve forhandlingerne med rådet og EU-Kommissionen. 

Civilt har Morten Helveg bl.a. arbejdet med dataområdet som vicedirektør i brancheorganisationen Danske Medier fra 2012, og frem til han blev valgt ind i Parlamentet. Og inden da var han fra 2009 til 2012 adm. direktør for Foreningen af Danske Interaktive Medier, FDIM. 

”Det er en branche, der ikke har været reguleret særlig hårdt hidtil. Hele håndhævelsen og sanktioner over for misbrug har været stort set fraværende på dataområdet. Det ændrer sig drastisk nu, hvor der indføres bødestørrelser, som siger spar to. Det giver et kæmpe tryk på virksomhederne om at disciplinere sig,” siger Morten Helveg Petersen, der i øvrigt var meget kritisk over for EU-Kommissionens oprindelige udspil til persondataforordningen.

Regulering afhænger af øjnene, der ser

Det udspil kom i 2012, mens Helveg Petersen stadig var adm. direktør for Foreningen af Danske Interaktive Medier. I den rolle advarede han dengang om, at for stram regulering ville skade virksomhederne og innovationen, og at man risikerede, at digitale virksomheder ville flytte ud af Europa.

”Hvis de nye databeskyttelsesregler i EU og Danmark skaber ulige konkurrencevilkår mellem det europæiske marked og resten af verden, er der overvejende risiko for, at flere danske onlinevirksomheder flytter uden for EU. Sker det, vil det være et stort problem for det europæiske og danske marked, som blandt andet kommer til at vinke farvel til en række arbejdspladser,” sagde Morten Helveg således i januar 2012. 

Morten Helveg Petersen, en stor del af de tjenester, som opsamler data, har ikke hjemsted i Europa. Hvilken rolle spiller GDPR, hvis jeg f.eks. bruger Facebook til at chatte med venner i Asien?

”Hvis du sidder i Europa, er det juridiske regime som udgangspunkt GDPR. Du skal give samtykke til vilkårene for indsamlingen, og reglerne for beskrivelsen af processen og kravene til opbevaring og anvendelse af informationer om dig reguleres efter de europæiske regler – herunder bødestørrelsen,” siger Morten Helveg og fortsætter:

”USA slår sig i tøjret over, at de skal indordne sig under de europæiske regler, hvis de retter sig mod europæiske brugere. Det skal amerikanerne lige vænne sig til, for derovre har de dårligt nok en persondatalovgivning sammenlignet med Europa. De bryder sig ikke om det, og mange i Silicon Valley synes, at al regulering er dårlig regulering. I Bruxelles og omegn håber mange, at GDPR bliver en global standard. Den grundlæggende respekt for, at folk gerne vil vide, hvad deres data bliver brugt til, og at de får en større grad af indsigelse i forhold til det, tror jeg, vil vinde udbredelse andre steder. Vi ser de samme dilemmaer i relationen mellem brugere og tjenester og virksomheder overalt.”

Frustration over amerikansk dominans

Der er en stigende bekymring for, at de amerikanske tech-giganter sluger hele markedet for internettjenester. Er det en del af den problemstilling, at vi nu ser et GDPR med en ret skrap regulering af brugen af data?

”Helt klart! GDPR er også udtryk for europæisk frustration over, at vi ikke er lykkedes med at skabe ret mange store globale tjenester. Den europæiske it-industri er karakteriseret ved at være inden for business-to-business, mens amerikanerne er fantastiske til at udvikle lækre og funktionelle brugerrettede tjenester. Der er en stor bekymring i Europa over, at vi står på sidelinjen og ser på de amerikanske giganters succes med at erobre hele verden. GDPR gør ikke de europæiske svar bedre, og det udvikler ikke et europæisk Google eller Facebook. Men hidtil er de grundlæggende vilkår for brugen af data blevet besluttet uden for Europa. Nu får vi indflydelse på, hvordan de bliver anvendt,” siger Morten Helveg Petersen.

GDPR forlanger, at virksomheder klart skal beskrive, hvilke data de indsamler, og hvad de vil bruge dem til, og så skal brugerne give deres samtykke. Men er det overhovedet realistisk? Som brugere har vi ikke tid til at tage stilling til hver eneste tjeneste, vi benytter?

”GDPR kræver, at virksomhederne integrerer beskyttelsen af privatlivet, når de tilrettelægger tjenester, og det tvinger dem til at være mere forståelige i deres beskrivelse af, hvad der sker med dine data. Vi går fra en black box til noget, der i det mindste bliver kastet noget lys over.

Om man så læser samtlige 47 sider igennem, er op til brugerne. Jeg læser heller ikke selv alle betingelserne, inden jeg logger på eller giver mit samtykke. Det er brugernes valg, om de vil bruge en tjeneste med de konsekvenser, der ligger i det. Men det er politikernes opgave, at det foregår på et så kvalificeret grundlag som muligt,” siger Morten Helveg Petersen.

Forrige artikel ”EU er blevet et katolsk ægteskab” ”EU er blevet et katolsk ægteskab” Næste artikel "Prøv at forestille dig, at private kan investere i forebyggelsen. Det er en fuldstændig fantastisk tanke."