Debat

Rikke Zeberg: Efter ’chokterapi’ med GDPR er vi klar til næste skridt i kulturændringen

GDPR-lovgivningens potentielle kæmpebøder har skabt frygt for at begå fejl. Men anvendelse af data har kæmpestor betydning for vores konkurrenceevne, så vi skal i gang med at se på mulighederne – ikke kun begrænsningerne, skriver Rikke Hougaard Zeberg.

GDPR skulle skabe tillid til den digitale økonomi, men midlet til at skabe den tillid - truslen om massive bøder - har skabt stor frygt for at begå fejl, mener branchedirektør i DI Digital, Rikke Hougaard Zeberg.
GDPR skulle skabe tillid til den digitale økonomi, men midlet til at skabe den tillid - truslen om massive bøder - har skabt stor frygt for at begå fejl, mener branchedirektør i DI Digital, Rikke Hougaard Zeberg.Foto: Pressefoto
Rikke Hougaard Zeberg
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

EU-kommissionen ønskede med GDPR at skabe eller fastholde tilliden til det digitale indre marked og den digitale økonomi.

Temadebat

GDPR tre år efter - hvor står vi nu?
25. maj 2018 trådte EU's persondataforordning med navnet General Data Protection Regulation - GDPR - i kraft i hele EU.

Den skulle gøre EU til global spydspids i digital regulering. Den skulle sørge for, at europæiske borgeres data er sikre, uanset hvor på internettet de flyder rundt.

Snart tre år er gået siden da.

Går forordningen for langt, i den forkerte retning, eller bare ikke langt nok? Er der dele af loven, der bør forandres eller tilbagerulles? Hvilke udfordringer står vi over for på databeskyttelsesområdet – nu og i fremtiden – og hvordan løser vi dem?

Altinget giver nu ordet til politikere og interessenter, som giver deres svar på disse spørgsmål.

Her er deltagerne:

  • Niels Bertelsen
    formand, Prosa
  • Mona Juul (K), it-ordfører
  • Stephan Engberg, konsulent, grundlægger af Citizen First og Priway
  • Karen Melchior (R), medlem af Europa-Parlamentet
  • Anja Philip, formand, Forbrugerrådet Tænk
  • Natasha Friis Saxberg, adm. direktør, IT-Branchen
  • Věra Jourová, EU-kommissær for værdier og gennemsigtighed
  • Camilla Gregersen, formand, Dansk Magisterforening
  • Rikke Hougaard Zeberg, branchedirektør, DI Digital
  • Sven Petersen, erhvervsjuridisk fagchef, Dansk Erhverv
  • Jørn Guldberg, it-sikkerhedsekspert, Ingeniørforeningen, IDA

Om temadebatter
I Altingets temadebatter deltager en række aktører, som skriver debatindlæg om aktuelle emner.

Alle indlæg er alene udtryk for skribenternes holdning, og indlæg i Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

Vejen til at opretholde tilliden var beskyttelse af EU-borgernes rettigheder, og midlet var truslen om massive bøder.

Det skabte fokus på brugen af data, men desværre også en stor frygt for at begå fejl. Nu skal der konstruktivt fokus på, hvordan vi bringer data – også persondata – i spil på en ansvarlig måde.

Massive bødestørrelser
Lovregulering af privatlivsbeskyttelse startede ikke med GDPR, men den fik sit gennembrud med GDPR, og det skete ikke mindst på grund af de massive bødestørrelser.

Der er ingen tvivl om, at netop bødestørrelserne har skabt et hidtil uset fokus på behandlingen af data i både virksomheder og myndigheder. På den måde har GDPR startet en kulturændring i den måde, som vi omgås data.

Det er grundlæggende positivt, at der kommer mere fokus på behandlingen af data. Der er brug for digital ansvarlighed, på samme måde som virksomheder og myndigheder arbejder med CSR og bæredygtighed.

De massive bødestørrelser har hængt truende over hovedet og har i værste fald bremset virksomheder og myndigheder i at bruge data, at digitalisere og at skabe værdi gennem digital nytænkning – i bedste fald har de skabt overimplementering med unødige databehandleraftaler, dyre konsulentudgifter og fokus på compliance.

Rikke Hougaard Zeberg
Branchedirektør, DI Digital

Men frem for et konstruktivt fokus på digital ansvarlighed, har udsigten til potentielle kæmpebøder skabt en frygt for at lave fejl.

De massive bødestørrelser har hængt truende over hovedet og har i værste fald bremset virksomheder og myndigheder i at bruge data, at digitalisere og at skabe værdi gennem digital nytænkning – i bedste fald har de skabt overimplementering med unødige databehandleraftaler, dyre konsulentudgifter og fokus på compliance.

Fokus på bøder og størrelsen på bøderne i de sager, der har været, bør stoppe.

Databeskyttelsespolitikken handler ikke om at give bøder, lige så lidt som retspolitikken handler om at sætte mennesker i fængsel. Vi vil undgå, at det er nødvendigt at sætte mennesker i fængsel, og vi vil undgå, at virksomheder og myndigheder misbruger eller anvender data uansvarligt.

I begge tilfælde handler det om, at vi kan have tillid til hinanden, fordi vi har et regelsæt, der giver os mulighed for at have tillid. Vi stopper jo ikke med at omgås socialt, fordi der findes kriminelle, og vi må heller ikke stoppe med at bruge data, fordi der findes misbrug af data og en risiko for massive GDPR-bøder.

Handler ikke om overvågningskapitalisme
Man kan på den ene side vælge at se på GDPR som et regelsæt, der beskytter EU-borgernes rettigheder, og på den anden side kan man vælge at se GDPR som et værktøj til at skabe tillid til at bruge data i den digitale økonomi. Begge dele er rigtigt, men der er en verden til forskel i perspektiverne.

For vi har brug for, at data bruges til meget andet end overvågningskapitalisme - til automatisering i produktionsvirksomheder, til bedre diagnosticering i sundhedsvæsenet og til bedre udnyttelse af energien som del af den grønne omstilling.

Rikke Hougaard Zeberg
Branchedirektør, DI Digital

Ser man bort fra techgiganterne og den skjulte brug af persondata, der i visse kredse betegnes som overvågningskapitalisme, er forskellen faktisk ikke så stor. Så når vi nu skal tage det næste skridt i sagaen om databeskyttelse og den digitale økonomi – så lad os udelade techgiganterne og overvågningskapitalismen fra diskussionen og tage den diskussion for sig.

For vi har brug for, at data bruges til meget andet end overvågningskapitalisme - til automatisering i produktionsvirksomheder, til bedre diagnosticering i sundhedsvæsenet og til bedre udnyttelse af energien som del af den grønne omstilling.

Bred anvendelse af data har kæmpestor betydning for vores konkurrenceevne og muligheder for at løse samfundsudfordringer, så vi skal i gang med at se på mulighederne, ikke kun begrænsningerne.

Næste skridt i kulturændringen
Vi er med andre ord klar til næste skridt i kulturændringen, og nu skal det handle om mulighederne for at bringe data i spil på en ansvarlig måde.

DI har foreslået, at Danmark skal have en national version af den europæiske datastrategi og fremme deling og anvendelse af virksomhedernes, myndighedernes og borgernes data inden for styrkepositioner som sundhed og life science, industri og produktion, offentlig administration, finans, transport og grøn omstilling.

Det kan kun lade sig gøre, hvis vi samarbejder om at finde den rette model, der på et grundlag af databeskyttelse og ansvarlighed skaber incitament til at bringe data i spil frem for frygt for at arbejde med data.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00