Pernille Tranberg: EU viser vejen mod et datademokrati

DEBAT: Amerikanske tech-giganter har alt for længe styret vores digitale liv. Nu viser EU vejen med persondataforordningen, der træder i kraft i dag og sætter helt nye rammer for den digitale infrastruktur, skriver Pernille Tranberg. Nu er det op til borgerne at lære, hvordan man tager kontrol over egne data.

Af Pernille Tranberg
Dataetisk rådgiver og medstifter af tænkehandletanken DataEthics.eu

“Vi garanterer, at den teknologi og de algoritmer, vi bruger, er under menneskelig kontrol. Individer er de eneste, der har legimitet til at udnytte deres egne data.”

Sådan lyder det fra det franske lærerejede forsikringsselskab MAIF, en pendant til danske Lærerstandens Brandforsikring. MAIF er en af de første virksomheder i verden, der kan sige, at fokus på privacy og dataetik kan betale sig på bundlinjen. Efter et halvt år med MAIF Social Club, hvor vi holdt kurser i privacy, fik vi 500 nye kunder, fortæller Chloé Beaumont, der er ansvarlig for MAIF’s ‘Mes Infos project’.

Det er ikke kun franske virksomheder, som er begyndt at se en konkurrencefordel ved at sætte mennesket i centrum og praktisere dataetik, som man kort kan forklare som GDPR++ – altså at man gør noget ekstra ud af efterlevelsen af GDPR.

En lang række andre visionære europæiske virksomheder som LEGO, TomTom, Edulab, Startpage, FindX, HelloClue, Tresorit og Wire gør det samme.

Også Apple, der først og fremmest lever af at sælge hardware, går forrest i USA med en privacy-by-default-indstilling, og virksomheden går endda længere, end hvad den danske regering for eksempel ønsker, ved at sikre, at den seneste version af Safari-browseren som udgangspunkt blokerer for trackers, så brugerne slipper for at skulle installere et værktøj til at blokere for cookies.

Nye rammer for digital infrastruktur
Med GDPR, som har virkning fra i dag 25. maj, sætter EU altså nogle helt nye rammer for den digitale infrastruktur.  

Tech-giganterne i især USA har alt for længe styret vores samtid og skabt vores fremtid. Oftest med teknologien frem for mennesket i centrum. Og med aktionærerne frem for velfærdssamfundet i centrum.

Ved hjælp af GDPR, en stærk konkurrencekommissær i Margrethe Vestager og en lige så stærk forbrugerlov kan EU være med til at sikre, at borgerne bevarer deres autonomi og selvbestemmelse frem for at ende som marionetdukker for big tech-virksomheder, der bestemmer, hvad vi må se og høre, hvad vi må sige og ikke sige og ikke mindst tjene penge på vores data.

Tech-giganter har støvsuget vores data
Vi har i det seneste årti i Europa stiltiende ladet tech-giganter støvsuge vores data, uden at de nødvendigvis har efterlevet vores datalovgivning eller betalt skat.

En virksomhed som Facebook har bildt os ind, at der er ‘privatlivsindstillinger’ frem for at kalde dem det, de er; ‘social kontrol-indstillinger’.

Uber har bildt os ind, at virksomheden praktiserer ‘deleøkonomi’ frem for at være en platform, der opbygger en infrastruktur på vores lokationsdata – og vi er endda et land med en historik omkring ægte deleøkonomi.

Vi har jublet, når start-ups er blevet opkøbt og flyttet til USA som med Endomondo, selv om den høje pris primært blev givet for de mange kundedata, der fulgte med.

Og rigtig mange topchefer, ministre og topembedsfolk har betalt for eksorbitant dyre kursur for at blive ‘hjernevasket’ hos Singularity University, der ikke er et universitet, men et Google-sponsoreret konsulenthus, som sætter tech før mennesket.

Tre ansvarlige: stat, virksomheder og dig
Men nu er vi vågnet. Nu begynder vi at tale om europæiske værdier, velfærdsstaten og alle de etiske dilemmaer, der lurer i brugen af vores persondata – som jo selvfølgelig også kan blive anvendt til at forbedre vores liv og samfund, når det sker etisk forsvarligt.

Med GDPR ender Europa forhåbentlig aldrig som USA, hvor big tech regerer, eller som Kina, hvor staten med et nyt pointsystem fra 2020 vil rate alle borgere efter, hvordan de opfører sig og belønne dem derefter. God adfærd defineres selvfølgelig af den kinesiske regering.

Men staten og dataetiske virksomheder er ikke alene om at sikre vores selvbestemmelse, individuel datakontrol og i sidste ende vores demokrati. Vi er som borgere også nødt til at tage ansvar.

Vi må lære, hvordan data-tidsalderen hænger sammen, hvad data kan på godt og på ondt, og hvordan vi kan tage kontrol over vores egne data. Vi må efterspørge de dataetiske produkter og tjenester, der sætter mennesket i centrum og seriøst arbejder med privacy-teknologier.

...

Indlægget er det første af to. Læs andet indlæg fredag i næste uge, hvor Pernille Tranberg guider dig gennem privacy-begreberne.

Forrige artikel Kræftalliancen: Lad os redde liv med danske sundhedsdata Kræftalliancen: Lad os redde liv med danske sundhedsdata Næste artikel Akademikerne: Digitale platformsvirksomheder skal ikke have særstatus Akademikerne: Digitale platformsvirksomheder skal ikke have særstatus
  • Anmeld

    John Foley

    EU viser vejen, men natinonal handlig påkrævet - og det sker ikke

    Jeg er så enig i dine betragtninger og holdninger. Gid GDPR vil få den ønskede virkning.
    Men, som du ved Pernille, er der ikke kræfter i tilsynsmyndigheden eller andre instanser til at følge op og sørge for at forordningsens intensioner , bliver en realitet.
    Datatilsynet skal fx oversende sager til anklagegemyndigheden og politiet, hvorefter intet reelt sker, qua deres manglende indsigt og forståelse. Så der vil gå meget lang tid - flere år - før vi ser blot en antydning af reaktion.
    Dette sagt, så er GDPR et godt skridt på vejen, men skal også natioanlt følges op. Et Dataetisk råd er ikke nok, der skal helt andre politiske muskler på banen, som Ida Aukken så rigtigt sagde på konferencen.
    Lad os sammen finde en løsning, der også tilgodser det dataetiske, men dette er blot en af mange facetter, der skal tages højde for fremover.