"Facebook, Amazon, Apple og Google er blevet store på folks uvidenhed"

DATA: Både GDPR og Cambridge Analytica-skandalen er med til at skubbe til en voksende dagsorden, der vil gøre det til en menneskeret at frasige sig overvågning og datamisbrug. Det mener Daniel Johannsen, direktør og stifter af techvirksomheden Cybot.

Direktøren for Cybot når næsten at indhente mig på vej op ad trapperne. Når man har et interview med manden bag en hastigt voksende techvirksomhed, er det muligvis på grænsen til det socialt acceptable at møde op tre minutter før aftalt, men der er ingen stressede miner, da Daniel Johannsen viser rundt i det odenseanske kontorfællesskab, som Cybot har lejet sig ind i.

Et hipt startup-hub indrettet i rå bjælkestil med fælles terrasse og espressomaskine. I receptionen står to SCO-knallerter. Et påfaldende stykke retropynt, forekommer det mig, men jeg finder senere ud af, at de tjener som en historisk påmindelse om engang for 102 år siden, hvor disse lokaler udgjorde andensalen på SCO’s nystartede fabrik i Odense. En fynsk fabriksarbejder på højdepunktet af det første industrielle opsving ville nok have kigget underligt på den velfriserede iværksætter, da han byder på en kop italiensk kaffe, men jeg takker ja og lytter til den korte historie om Cybots seneste år.

”Det går virkelig stærkt lige nu,” siger han flere gange og indikerer, at selvom travlhed er et godt tegn for en ung it-virksomhed, kan det være en opgave i sig selv at processere tempoet.

Daniel Johannsens forretning er sat i verden for at hjælpe virksomheder med at overholde den skærpede europæiske datalovgivning, og efter skandalen om det britiske konsulentfirma Cambridge Analyticas lyssky aktiviteter på Facebook står vi ifølge ham med en afgørende opgave. For hvordan får vi magten tilbage over de enorme datamængder, som vi konstant efterlader på vores færd gennem nettet, og som techgiganterne er blevet rige på? Det handler om business, om politik, men mest af alt om vores egen måde at forholde os til vores digitale liv på.

”Cambridge Analytica er bare toppen af isbjerget. Jeg kan se på alle de hjemmesider, vi scanner, at der foregår så utrolig meget tracking og persondatahøst fra alle mulige virksomheder rundt omkring i verden, og her er Facebook bare en enkelt brik i spillet.”

Persondatabeskyttelsen har altid været for ringe
Daniel Johannsens forretningsidé – kaldet cookiebot – er en scanner, der hjælper virksomheder med at overholde den europæiske persondatalovgivning, GDPR (General Data Protection Regulation, red.), som trådte i kraft 25. maj i år og med sine udvidede krav om beskyttelse af personfølsomme informationer har givet direktører i alle størrelser dybe panderynker i tiden op til skæringsdatoen. Dette i øvrigt med god grund, siger Daniel Johannsen: ”For cirka 95 procent af alle hjemmesider overholder ikke GDPR i dag.”

Cookiebot fungerer som en formidler af samtykke mellem en virksomheds hjemmeside og den person, der besøger hjemmesiden. Den giver brugerne mulighed for at sige ja til cookies, ja til nogle udvalgte cookies eller nej til dem alle. Derudover scanner robotten, hvilke sporingsenheder og tredjeparter der er på en hjemmeside, hvilke data de høster, og hvem de deler den med. Al denne information samles i en rapport, som giver hjemmesidens ejere det fulde overblik.

På den måde kan virksomheder holde sig på den rigtige side af GDPR-lovgivningen, samtidig med at de selv kan kontrollere, hvilke data der bliver plukket fra deres hjemmeside. Det er centralt. Og i øvrigt på tide, hvis man spørger Daniel Johannsen.

”Som en, der har arbejdet i it-verdenen i 20 år, er jeg rigtig glad for GDPR. Jeg har altid syntes, at beskyttelsen af persondata var for ringe. Mit arbejde med databeskyttelse og GDPR har faktisk også været med til at revidere mit generelle billede af EU. Fra at se det som en bureaukratisk institution har jeg i dag et billede af EU som bestående af enormt dygtige og visionære mennesker, der vil have Europa til at vise vejen på persondataområdet.”

Fra Sarup til Silicon Valley – og hjem igen
Cookiebot har været under udvikling siden 2012, og set udefra kan det ligne et usædvanligt stykke spådomskunst, at man for seks år siden besluttede sig for at starte en virksomhed, som er direkte målrettet EU-lovgivning i dag. Historien bag er dog noget enklere.

I 2012 havde Daniel Johannsen netop solgt nogle virksomheder og var derfor klar til at starte forfra. Efter mange år i it-branchen var han begyndt at få øjnene op for det spirende tracking-fænomen, der på få år havde vokset sig til at blive en kolossal forretning under en overflade, som de færreste dykker under. Det gjorde Daniel Johannsen, og det skulle vise sig at være lidt af en åbenbaring. ”Rent personligt blev jeg chokeret over at se, hvor meget data de høster på os. Det var der på det tidspunkt ikke rigtig nogen, der interesserede sig for.”

”Men,” tilføjer han, ”i 2012 kom EU faktisk på banen med de første tanker om det, der i dag er blevet til GDPR-lovgivningen,” og det arbejde fulgte Daniel Johannsen tæt. Ved at arrangere møder med EU-politikere, embedsmænd og tekniske eksperter, som arbejdede med området, blev han klogere på, hvilke fejltagelser de europæiske beslutningstagere gerne ville undgå at gentage. En metodisk tilgang, der ikke ligefrem levner plads til det store spåkoneri.

På daværende tidspunkt var den gældende konsensus ifølge Daniel Johannsen, at cookies ikke kunne styres eller blokeres. ”Og det triggede mig. Så jeg tog hjem på mit kontor og byggede nogle prototyper, som viste, at man faktisk godt kunne blokere cookies, indtil en bruger accepterede overvågning. Det kunne ovenikøbet gøres på en måde, der var relativt enkel at implementere på en hvilken som helst hjemmeside.”

Og dér var muligheden. I de kommende år arbejdede Daniel Johannsen hjemme fra sit loftkontor i den vestfynske landsby Sarup. Prototyperne skulle gøres til et egentligt produkt, en robot, som kan scanne, indsamle, strukturere og kortlægge al tracking på en hjemmeside.

I august sidste år blev tempoet så skruet gevaldigt i vejret, da Cybot var i Silicon Valley for at lære, hvordan en virksomhed skaleres globalt, men selvfølgelig også for at kaste snøren ud efter potentielle investorer i tech-mekkaet.

”Og det var meget overvældende, for godt nok er Silicon Valley-mindsettet meget begejstret i forvejen, men de var virkelig begejstrede, og jeg kom hjem med en håndfuld konkrete investeringstilbud. Det havde jeg ikke regnet med,” siger Daniel Johannsen med den blanding af ro, selvsikkerhed og ydmyghed, som udenforstående måske ville tilskrive hans sønderjyske rødder.

Da Daniel Johannsen kom hjem, havde rygtet spredt sig. Kort efter henvendte erhvervsmanden Lars Kolind sig med intentioner om at investere, og hans tilbud var præcis det, Cybot var ude efter. ”Jeg er rigtig glad for Kolinds investering, for dels er han dygtig og hjælper den her virksomhed utrolig meget, men det har også betydet, at forretningen kan vokse herhjemme,” siger han om sin nye partner.

Lars Kolind har investeret 12,5 millioner kroner i Cybot, hvilket giver ham en andel på 20 procent af virksomheden. Pengene skal ganske enkelt bruges til at indfri målet om at få en million brugere inden udgangen af 2018. ”Og lige nu har vi 15.000 – så der er et stykke vej endnu,” siger Daniel Johannsen og griner afvæbnende, inden han forsikrer, at målsætningen er både intakt og realistisk.

”Vi ved, at der er cirka 100 millioner hjemmesider, der har brug for denne løsning. At få en procent af de brugere er ikke urealistisk.”

Folk vil ikke længere acceptere hæmningsløs datahøst
Kigger man uden for EU, er lande som Brasilien, Japan, Korea, Canada og Mexico begyndt at indføre GDPR-inspireret lovgivning. Opgaven, at være et globalt forbillede for databeskyttelse, er ikke blevet mindre aktuel og omfangsrig efter de seneste måneders skandaler, som har vist, hvilke politiske konsekvenser en mangelfuld databeskyttelse kan have. Derfor er GDPR ifølge Daniel Johannsen grundlæggende nødvendig.

”Vi kan ikke bygge et digitalt samfund, hvis vi ikke har styr på det her."

Det er i selve opbyggelsen af det digitale samfund, at vi ifølge Daniel Johannsen er kommet skævt i gang, men GDPR er et tegn på, at udviklingen er ved at vende. Folk vil ikke længere acceptere det, han kalder den hæmningsløse datahøst – og det skal de heller ikke.

”Jeg synes egentlig, at Cambridge Analytica-sagen er et godt eksempel på konsekvenserne. Når data bliver misbrugt i en sådan grad, at det kan være med til at afgøre valg i USA og Brexit-afstemningen i Storbritannien, så er det bestemt ikke ligegyldigt længere.”

Og selvom han kun betragter Facebook som en af mange spillere på det globale datamarked, er han ikke i tvivl om, at Zuckerbergs virksomhed sammen med de tre andre techgiganter, Apple, Google og Amazon, med GDPR vil blive ramt på deres monopollignende position.

”Ja, det tror jeg helt sikkert. Hvis man skal være lidt grov, så har de (Amazon, Google, Facebook og Apple, red.) vokset sig store på folks uvidenhed. De er blevet store på at høste folks data og sælge dem. Længere er den ikke. Med GDPR begynder folk at forstå de samfundsmæssige konsekvenser af datamisbrug. Flere begynder at tale om det at frasige sig overvågning som en menneskeret. Den bevægelse vil vokse, og GDPR skubber helt klart til den. Ligesom Cambridge Analytica-skandalen i øvrigt gør.”

I dagene efter Cambridge Analytica-skandalen haglede kritikken ned over det nu konkursramte konsulenthus. Hashtagget #DeleteFacebook florerede på sociale medier med opfordringer til boykot, og Mark Zuckerberg bebudede i en helsidesannonce i de store britiske og amerikanske aviser, at Facebook fra nu af ville passe bedre på deres brugeres data.

Om skandalen har udviklet sig til en egentlig krise, er det endnu for tidligt at sige. Sikkert er det dog, at Facebook har en stor betydning for den digitale infrastruktur, de fleste af os dagligt er afhængige af, og at Facebook til gengæld er afhængig af en fortsat adgang til persondata, så de kan sælge reklamer. Og her lurer en potentiel konflikt.

”Vores statistikker viser, at hvis du giver brugeren muligheden for at fravælge marketing-cookies, så er det helt ned til fem procent, der accepterer dem. Og i dag er det 100 procent, fordi man ikke har et valg. Skal man se det som en indikator, vil omsætningen altså potentielt falde til en tyvendedel,” siger Daniel Johannsen og understreger de nødvendige forbehold ved sådan en statistik.

Gratis betyder, at du er produktet
Facebook er begyndt at undersøge markedspotentialet i at tilbyde en reklamefri abonnementsordning, hvor brugere betaler kontant i stedet for med deres data. Alene det, at Facebook nu overvejer det, beror øjensynligt på en voksende privatlivsdagsorden. Det kan være et tegn på en erkendelse af, at en gratis ydelse aldrig i virkeligheden er gratis. Og det er her, vi ifølge Cybot-chefen skal starte.

”Som bruger skal man begynde at tænke anderledes. Vi er vant til, at alt er gratis, og den kultur har skubbet os derhen, hvor vi er i dag, for der er en regning, som skal betales i den anden ende. Det er dyrt at drive Facebook og Google. Det eneste reelle alternativ til denne model er, at vi indstiller os på at betale for nogle ydelser på nettet – ikke med vores data, men med penge. Og det kræver en omstilling,” siger han.

Omstillingen er fuldstændig nødvendig, men den kommer ifølge Daniel Johannsen til at tage tid. Både fordi brugerne skal vågne op, og fordi politikerne skal finde ud af, hvordan man får greb om denne enorme industri. Han er klart enig med det voksende kor af kritikere, som kalder på øget regulering af techgiganterne.

”Man kan sammenligne det med olieindustrien, inden den blev reguleret. Der var nogle virksomheder, som gjorde, hvad der passede dem, tjente en masse penge, men glemte at rydde op efter sig selv. I dag har vi en tilsvarende situation med data i stedet for olie. På sin vis er GDPR bare en del af dette oprydningsarbejde.”

At Daniel Johannsen roser GDPR, er ikke i sig selv nogen overraskelse. Når man tilbyder en løsning, der hjælper virksomheder med at overholde en lov, ville det være besynderligt at skose selvsamme lovgivning. GDPR kritiseres omvendt af folk som serieiværksætteren Martin Thorborg, som i Samdata Magasinet kalder lovgivningen ”gift for iværksættere”. Ifølge Thorborg er regelsættet svært at forstå, og desuden er det skræmmende at stille iværksættere bøder på over 100 millioner kroner i udsigt. ”Store virksomheder vil se det som en konkurrencefordel, og de har muskler til at klare det. De små vil uforvarende eller af mangel på ressourcer lave fejl,” lyder kritikken.

Daniel Johannsen kan godt se, at GDPR på mange områder er en træls pligt. Han fastholder dog, at det er en pligt, man har forsømt for længe, og at det primært er derfor, det kan føles uoverkommeligt:

”Der er mange virksomheder, som behandler persondata i et vist omfang og synes, GDPR er en sten i skoen. Men det eneste, de bliver bedt om, er at have styr på deres data, og hvis de synes, det er et problem, så er det, fordi de ikke har det. Som privatperson har jeg det godt med at vide, at de virksomheder nu er forpligtede til at passe på mine data.”

Daniel Johannsen ser fremad. Selv om den manglende databeskyttelse har udgjort et svigt, der er svært at genoprette, er optimismen intakt. GDPR viser en stigende politisk og folkelig vilje til at handle. Den tendens er ikke til at stoppe, og derfor ryster Daniel Johannsen ikke på hånden, når han leverer sin fremtidsanalyse:

”Bevægelsen går hen imod at respektere sine brugeres ret til privatliv. Dem, der vinder i sidste ende, er dem, der gør det.”

Forrige artikel Boguddrag: Hvad gør vi, når Barbie kan tale, og algoritmer udmåle straf? Boguddrag: Hvad gør vi, når Barbie kan tale, og algoritmer udmåle straf? Næste artikel Danmark og Sverige klar til at imødegå valg-påvirkning Danmark og Sverige klar til at imødegå valg-påvirkning