Debat

Konsulent: Verden bliver bedre uden persondata

Vi er midt i et teknologisk opgør med den magtcentralistiske CPR-tænkning, hvor stater eller virksomheder overvåger og administrerer borgerne på samfundets bekostning, skriver Stephan Engberg.

"Overvågning skaber ikke frihed", skriver Stephan Engberg, stifter af Citizen First.
"Overvågning skaber ikke frihed", skriver Stephan Engberg, stifter af Citizen First.Foto: Pawel Kopczynski/Reuters/Ritzau Scanpix
Stephan Engberg
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

50 års CPR-fokusering har givet det danske, institutionelle system tunnelsyn over for de kritiske, digitale problemer og muligheder.

Temadebat

GDPR tre år efter - hvor står vi nu?
25. maj 2018 trådte EU's persondataforordning med navnet General Data Protection Regulation - GDPR - i kraft i hele EU.

Den skulle gøre EU til global spydspids i digital regulering. Den skulle sørge for, at europæiske borgeres data er sikre, uanset hvor på internettet de flyder rundt.

Snart tre år er gået siden da.

Går forordningen for langt, i den forkerte retning, eller bare ikke langt nok? Er der dele af loven, der bør forandres eller tilbagerulles? Hvilke udfordringer står vi over for på databeskyttelsesområdet – nu og i fremtiden – og hvordan løser vi dem?

Altinget giver nu ordet til politikere og interessenter, som giver deres svar på disse spørgsmål.

Her er deltagerne:

  • Niels Bertelsen
    formand, Prosa
  • Mona Juul (K), it-ordfører
  • Stephan Engberg, konsulent, grundlægger af Citizen First og Priway
  • Karen Melchior (R), medlem af Europa-Parlamentet
  • Anja Philip, formand, Forbrugerrådet Tænk
  • Natasha Friis Saxberg, adm. direktør, IT-Branchen
  • Věra Jourová, EU-kommissær for værdier og gennemsigtighed
  • Camilla Gregersen, formand, Dansk Magisterforening
  • Rikke Hougaard Zeberg, branchedirektør, DI Digital
  • Sven Petersen, erhvervsjuridisk fagchef, Dansk Erhverv
  • Jørn Guldberg, it-sikkerhedsekspert, Ingeniørforeningen, IDA

Om temadebatter
I Altingets temadebatter deltager en række aktører, som skriver debatindlæg om aktuelle emner.

Alle indlæg er alene udtryk for skribenternes holdning, og indlæg i Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

Den digitale diskurs i Danmark foregår på forældede forudsætninger, som udgør en langt større trussel mod Danmark og skade for samfundsøkonomien end samtlige cyberkriminelle trusler såsom ransomware, hacking og økonomisk kriminalitet tilsammen.

Offentlige institutioner fører an
Myndigheder, virksomheder, erhvervsfonde og organisationer har så travlt med at opsamle og bruge (læs: misbruge) persondata, at de glemmer at stoppe op og tænke på de langt større skader, de frembringer.

Det har end ikke ændret retningen på tendensen, at GDPR siger, at de ikke må. Offentlige institutioner fører an, så den demokratiske håndtering af stat og marked er ganske enkelt brudt sammen og evner end ikke konstruktiv problemløsning.

Covid-19 er det bedste eksempel på, hvor selvdestruktiv det kortsigtede fokus er.

Ved at fokusere på effektiv, anonym smittesporing kunne man teste klogt og kun lukke ned lokalt, hvor behovet er reelt.

I stedet vælger man dyre fejltiltag – sociale nedlukninger og det nuværende testregime, hvor en rask befolkning testes igen og igen, selvom de sårbare er vaccineret. En institutionel ekstraregning på over 200 milliarder kroner, som med rettidig omhu kunne være undgået.

Opgør med magtcentralistisk tænkning
Den digitale og dermed også samfundsmæssige grundpointe er, at vi er midt i et paradigmeskifte og teknologisk opgør med den forældede og magtcentralistiske CPR-tænkning, hvor stater eller virksomheder overvåger og administrerer borgerne på samfundets bekostning.

I fremtiden vil borgeren selv være den eneste adgang til data om borgeren, fordi man slet ikke får lov til at identificere borgeren digitalt i processen og dermed fratage borgeren suverænitet, sikkerhed og rettigheder

Stephan Engberg
Stifter, Citizen First

Fremtiden er – som også GDPR tilsiger – en demokratisk og markedsbaseret forståelse, hvor borgerne selv håndterer deres data og kan dele deres data tilpasset det konkrete formål uden at skabe persondata.

Vi taler ikke om samtykke eller efterfølgende anonymisering, men om helt at undgå at skabe persondata, som kræver beskyttelse og legale restriktioner.

Ikke-personhenførbare data kan bruges til læring og services uden at kunne misbruges mod borgeren for at kontrollere marked og samfundet.

Borgeren skal have værktøjer til at kunne sammenstille og dele data tilpasset det specifikke formål uden at skabe persondata, så vi på samme tid kan sikre, effektivisere og realisere de tværgående synergier.

Grundlaget herfor er allerede bygget ind i lovgivingen, for eksempel via pseudonyme signaturer i EU Digitale Signatur Forordning (eIDAS) og kravet om dataminimering i GDPR (artikel 5.1.C, 25 og 32).

Alternativet til BigData
Den teknologiske udvikling muliggør SmallData win-win-løsninger i dag, selvom der selvfølgelig skal være en klog modnings- og overgangsproces efter 50 års CPR-tænkning.

Et eksempel er Djøf Jurapanels forslag om brugen af NemID til at skabe mere ansvar på sociale medier. Juristerne ender med at forværre problemet, fordi de glemmer at skelne mellem Identificeret, Identificerbar og Anonym digitalisering.

NemID er et eksempel på en forældet grundstruktur, hvor man overvåger og blokerer borgernes rettigheder uden at sikre eller muliggøre

Stephan Engberg
Stifter, Citizen First

Problemstillingen kræver netop en “Identificerbar” model (pseudonyme signaturer), så man kan stille ytringen til ansvar, men på samme tid kan modgå den radikaliserende effekt og kommerciel misbrug af politisk og individuel profilering og samtidig undgå både ulovlig logning og sekundær misbrug af ytringer på for eksempel arbejdspladsen (som udelukker de fleste med indsigt fra den demokratiske debat).

NemID er et eksempel på en forældet grundstruktur, hvor man overvåger og blokerer borgernes rettigheder uden at sikre eller muliggøre.

I stedet skal vi give borgerne værktøjer til at gå sikkert på nettet og bruge services uden at skabe personhenførbare data, så man indledningsvist kan droppe de tåbelige cookie-popups til omgåelse af GPDR/ePrivacy.

I fremtiden vil borgeren selv være den eneste adgang til data om borgeren, fordi man slet ikke får lov til at identificere borgeren digitalt i processen og dermed fratage borgeren suverænitet, sikkerhed og rettigheder.

Det er ikke bare en lovfæstet ret, men en egentlig forudsætning for, at det digitale samfund kan fungere som demokrati og marked.

Overvågning skaber ikke frihed – overvågning destruerer frihed, tryghed og al grundlag for et fremgangsrigt samfund

Stephan Engberg
Stifter, Citizen First

En forudsætning, fordi fremskridt kræver strukturer, som tilpasser sig borgernes faktiske behov og fordi intet kan sikre en BigData-infrastruktur, hvor alle kontaktpunkter er tvangsovervågning og fokus er på det ineffektiviserende, sekundære datamisbrug.

Overvågning skaber ikke frihed
Essensen er bedre digitalisering, blandt andet fordi borgeren kan give adgang til alle data og samtidig forebygge kriminalitet – uden at skabe de eksponentielt skalerende, negative sideeffekter som den nuværende tilgang til digitalisering.

Dataminimering i henhold til state-of-the-art er fremtiden, fordi persondata er digital forurening - omsat til velgennemtænkte, teknologineutrale og principfremmende lovkrav samtidig med bevarelse af respekten for andre legitime samfundshensyn.

GDPR er ikke et oplæg, som jurister, regnearksøkonomer og business developers kan omgå med kreative formuleringer, falske påstande og cookie popups – selvom det danske, institutionelle systems propaganda og systemløgne kan skabe en sådan vrangopfattelse.

Overvågning skaber ikke frihed – overvågning destruerer frihed, tryghed og al grundlag for et fremgangsrigt samfund.

Der eksisterer SmallData-løsninger som gør det muligt at løse et problem uden at opsamle persondata - og den transformation står vi midt i – det trækker tæppet under alle forudsætninger for den nuværende CPR/BigData-diskurs og godt for det, for den er både naiv og samfundsdestruktiv.

Så – som den lille dreng, der i Kejserens nye klæder påpeger, at kejseren ikke har tøj på – vil jeg blot høfligst bemærke, at det er ved at være game over for opsamling, skabelse og sekundær misbrug af persondata.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00