Der er ingen 'free lunch' - og slet ikke på internettet

Med indførelsen af EU's persondataforordning tager vi for første gang hul på en fornuftig persondatabeskyttelse og en fælles europæisk regulering af vores digitale liv.

MM Special: Slut med det digitale Wild West

De digitale teknologier ændrer vores liv, vores økonomier og vores sårbarheder som samfund. De giver os nye muligheder for vækst og udvikling. Bagsiden af det hele er risikoen for tab af retten til et privatliv og for ondsindede cyberangreb målrettet samfundets mest basale funktioner og virksomhedernes mest centrale og forretningskritiske operationer.

Hidtil har vi mest talt om det sidste og set frygtindgydende eksempler på, hvordan stater og store virksomheder kan blive ramt af uønsket indtrængen og omsiggribende datahacking i alt fra transportsystemer til afviklingen af demokratiske valg. Det er en sårbarhed, som vi formentlig aldrig kan komme helt til livs, men helt sikkert noget af det, der kommer til at koste virksomheder og stater milliarder af kroner i investeringer i de kommende år.

Vi har hidtil talt mindre om sikkerheden omkring vores personlige data. Og for at sige det lige ud, så har vi selv i årevis sjusket med det område. Vi accepterer gladeligt at aflevere vores data her og der og alle vegne, når vi skal have adgang til noget, vi gerne vil have, købe eller downloade. Ingen har tålmodighed til at læse de kilometerlange gennemgange af forretningsprincipper og regulativer, som burde kræve vores opmærksomhed.

Det burde efterhånden stå klart for os alle, at ingen frokost er gratis – og slet ikke på internettet. Når vi klikker ja til alskens gratis ting og produkter, så er de det modsatte af gratis, for vi betaler med vores data.

Den 25. maj træder EU's nye persondataforordning, GDPR, i kraft. Den har vi ventet meget længe på. Forordningen skulle meget gerne blive til startskuddet for et paradigmeskift, hvad angår holdningen til håndtering af persondata både hos os selv som privatpersoner, hos virksomhederne og i det offentlige. Og nu må vi begynde at tage os sammen og at tage det alvorligt. Vi må forstå, at anonymitet bag en IP-adresse ikke er et skjold og en beskyttelse af vores mest private oplysninger. Den, der ved alt om dig via din IP-adresse, ved reelt meget mere, end hvis vedkommende havde dit navn og intet andet.

Det centrale i de nye digitale forretningsmodeller på markedet er som regel indsamling af gigantiske mængder af data, berigelse af disse, registrering af datamønstre og bearbejdning af data til at forudsige kommende forbrug eller adfærd. Persondataforordningen giver borgerne adgang til oplysninger om, hvilke data der opbevares om dem, og ret til at få disse data slettet under forskellige omstændigheder.

GDPR begrænser omfanget af de data, som må indsamles, til det præcise formål med indsamlingen, og der må ikke høstes alle mulige andre informationer end de absolut nødvendige. Den begrænser virksomhedernes og statens ret til at opbevare data ud over en vis tid, og de, der har indsamlet data, skal opbevare dem forsvarligt.

Persondataforordningen skulle også gerne på sigt give europæiske og danske virksomheder en konkurrencefordel, ved at vores virksomheder faktisk er transparente og styr på deres håndtering af persondata. Det er ikke ligefrem en disciplin, som præger USA og andre dele af verden.

De store tech-virksomheder er også begyndt at forstå, at deres fremtid og omdømme er på spil, hvis de ikke finder løsninger på persondatabeskyttelsen. Digitale spillere som IBM, Facebook, Microsoft, Google og Amazon arbejder hårdt for at opnå et højt sikkerhedsniveau og beskytte deres omdømme. Det samme gælder i industrien, som ser stigende digital værdiskabelse i at lave databeskyttelse for deres kunder.

Alle disse bestræbelser er nyttige. Men for at gøre store fremskridt skal virksomheder, regeringer og borgere tage fælles ejerskab og ansvar for cybersikkerheden og beskyttelsen af persondata. Der skal være en fokuseret og koordineret tilgang til håndtering af indsatsområderne.

Selv om mange af os fascineres af de nye teknologier, så skaber de også en stigende bekymring, angst og mistillid hos borgerne, når det gælder, hvad de nye teknologiske platforme gør ved vores data, og hvordan de opbevares, videresælges eller bruges til at tegne adfærdsmæssige profiler af os til enten kommercielle formål eller kontrol- og overvågningsformål.

Anvendelsen af teknologier som kunstig intelligens, maskinindlæring og robotter giver opfattelsen af, at disse teknologiske landvindinger yderligere vil tage magten fra mennesket, og det vil kunne bære yderligere brænde til den ulmende mistillid. Vi bliver nødt til at få et mere modent forhold til teknologierne og stille flere krav til, hvordan de udnyttes.

Der er tit grund til at kritisere EU for at handle for langsomt, for ineffektivt og for uambitiøst. Tilblivelsen af EU's persondataforordning har taget lang tid. Nu skal den implementeres, og truslen om betydelige bøder hænger i luften, hvis det ikke sker på en ordentlig måde. Med persondataforordningen flytter ansvaret for beskyttelsen af vores data fra et centralt Datatilsyn og ud til alle virksomheder og alle dele af den offentlige sektor.

Det er en rigtig tankegang. EU har taget et vigtigt skridt, hvad angår udviklingen af fremtidens digitale samfund. Men samtidig må vi som borgere selv se at komme ind i kampen om at beskytte vores egne data og lægge mærke til, hvor, hvornår og hvordan vi åbner døren kvit og frit, så andre kan rykke ind i vores privatliv.

Forrige artikel Kampen om arbejdskraft er et symptom på dybere problemer Kampen om arbejdskraft er et symptom på dybere problemer Næste artikel Velfærd forfra, tak! Velfærd forfra, tak!