Debat

Techambassadør: GDPR har fået indflydelse langt ud over Europas grænser

Da GDPR trådte i kraft, fandt flere amerikanske selskaber det lettere og billigere at udrulle GDPR-beskyttelser til alle sine globale brugere, og i Californien har forordningen inspireret en tilsvarende lov, skriver Anne Marie Engtoft Larsen.

"Set fra min stol i Silicon Valley har GDPR været et lysende eksempel på europæisk lederskab på techdagsordenen," skriver Danmarks techambassadør, Anne Marie Engtoft Larsen.
"Set fra min stol i Silicon Valley har GDPR været et lysende eksempel på europæisk lederskab på techdagsordenen," skriver Danmarks techambassadør, Anne Marie Engtoft Larsen.Foto: Niels Ahlmann Olesen/Ritzau Scanpix
Anne Marie Engtoft Meldgaard
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Her i Silicon Valley i Californien, hvor jeg har daglig base, nævnes GDPR ofte i sammenhæng med den lokale lov The California Consumer Privacy Act (CCPA), som blev vedtaget i juni 2018 og trådte i kraft 1. januar 2020.

Loven dækker i udgangspunktet kun Californien og giver forbrugere i staten øget kontrol over, hvordan deres data indsamles og behandles.

Men fordi Californien er hjemsted for en lang række af de største techselskaber såsom Google, Apple og Facebook har den fået stor opmærksomhed fra store dele af techsektoren.

Inspirerede californisk pendant
CCPA kan betragtes som GDPR på amerikansk delstatsniveau, med nogle undtagelser. Den er eksempelvis ikke lige så fintmasket som GDPR.

Temadebat

GDPR tre år efter – hvor står vi nu?
25. maj 2018 trådte EU's persondataforordning med navnet General Data Protection Regulation – GDPR – i kraft i hele EU.

Den skulle gøre EU til global spydspids i digital regulering. Den skulle sørge for, at europæiske borgeres data er sikre, uanset hvor på internettet de flyder rundt.

Snart tre år er gået siden da.

Går forordningen for langt, i den forkerte retning eller bare ikke langt nok? Er der dele af loven, der bør forandres eller tilbagerulles? Hvilke udfordringer står vi over for på databeskyttelsesområdet – nu og i fremtiden – og hvordan løser vi dem?

Altinget giver ordet til politikere og interessenter, som giver deres svar på disse spørgsmål.

Her er deltagerne:

  • Niels Bertelsen, formand, Prosa
  • Mona Juul (K), it-ordfører og medlem af Folketinget
  • Stephan Engberg, konsulent og grundlægger af Citizen First og Priway
  • Karen Melchior (R), medlem af Europa-Parlamentet
  • Anja Philip, formand, Forbrugerrådet Tænk
  • Natasha Friis Saxberg, direktør, IT-Branchen
  • Věra Jourová, EU-kommissær for værdier og gennemsigtighed
  • Camilla Gregersen, formand, Dansk Magisterforening
  • Rikke Hougaard Zeberg, branchedirektør, DI Digital
  • Sven Petersen, erhvervsjuridisk fagchef, Dansk Erhverv
  • Jørn Guldberg, it-sikkerhedsekspert, Ingeniørforeningen, IDA.

Om temadebatter
I Altingets temadebatter deltager en række aktører, som skriver debatindlæg om aktuelle emner.

Alle indlæg er alene udtryk for skribenternes holdning, og indlæg i Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

 

CCPA har som udgangspunkt, at organisationer sådan set gerne må behandle personlige data, bare de har en tydelig måde hvorpå, brugerne kan frabede sig dette.

Det er mindre robust end GDPR's bestemmelser, men betyder, at man her i Californien får lige så mange pop-up-bannere med privatlivspolitik, som man får i Danmark.

En indflydelsesrig leder i Silicon Valley, der kæmpede for CCPA's vedtagelse, fortalte mig forleden, at CCPA blev udviklet med kraftig inspiration fra GDPR: "Uden GDPR havde vi aldrig fået CCPA igennem," sagde han.

Da jeg som dansker og europæer hørte dette, blev jeg i mit stille sind lidt stolt. Endvidere fortalte han, at hvis techselskaber her i Californien modsatte sig CCPA, så fremførte han et simpelt argument: Der var ingen grund til at mukke, sagde han, for EU lavede alligevel lov på området, som ville ramme selskaberne.

Det var altså i deres egen interesse at have ensartet lovgivning på området på tværs af EU og USA, fordi det ville gøre det lettere for dem at være i overensstemmelse på tværs af kontinenterne.

Fik indflydelse på amerikanske selskaber
Om dette svar lukkede alle munde vides ikke, men forskning fra Congressional Research Service (2021) har sidenhen dokumenteret, at da GDPR trådte i kraft, var der en række amerikanske selskaber, der fandt det lettere og billigere at udrulle GDPR-beskyttelser til alle sine globale brugere, i stedet for at opretholde omkostningstunge og differentierede regelsæt for brugere i forskellige lande.

At GDPR fik denne indflydelse så langt væk fra Europas grænser, er bemærkelsesværdigt. GDPR var tænkt som en løsning på en række problemer omkring sikkerhed og privatlivsbeskyttelse i den digitale tidsalder. Andre debatindlæg i Altingets debatserie har belyst i, hvilken grad GDPR blev en løsning, samt på hvilke områder GDPR selv skabte nye udfordringer.

Men set fra min stol i Silicon Valley har GDPR været et lysende eksempel på europæisk lederskab på techdagsordenen. GDPR har frembragt vrede hos nogle og beundring hos andre. Men aldrig et træk på skuldrene.

GDPR viste verden, ikke mindst Silicon Valley, at EU ikke er bange for at tage livtag med store, komplicerede spørgsmål, og at EU tør udstikke en klar kurs i det globale, digitale farvand

Anne Marie Engtoft Larsen
Danmarks techambassadør

GDPR viste verden, ikke mindst Silicon Valley, at EU ikke er bange for at tage livtag med store, komplicerede spørgsmål, og at EU tør udstikke en klar kurs i det globale, digitale farvand.

Europæiske værdier
Den slags lederskab bør vi have mere af, så europæiske værdier og normer om åbenhed, ligestilling og demokrati er med til at præge morgendagens verden.

Derfor arbejder jeg og hele Danmarks teknologiske diplomati for, at EU får en decideret teknologisk udenrigspolitik. Ligesom Danmark har det.

Hvis EU kan kombinere sine reguleringsmæssige muskler med en endnu mere strategisk tilgang til de udenrigspolitiske dimensioner i teknologiudviklingen, så kan vi sikre, at teknologiens skyggesider tøjles, imens dens positive og innovative kræfter får lov at blomstre. Både i Danmark, EU og resten af verden.

Hvad angår CCPA, så stemte Californiens befolkning ved valget i november for en yderligere styrkelse af loven. Her i techindustriens absolutte centrum er datasikkerhed og privatlivsbeskyttelse hot, ikke mindst takket være GDPR.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00