Blog. I januar blev Databeskyttelsesdagen fejret ved flere arrangementer i København og rundt om i Europa for at markere 10-året for Europarådets introduktion af den 28. januar som international Databeskyttelsesdag.
Den danske, nationale konference blev holdt på Christiansborg og satte fokus på den nye EU forordning om persondatabeskyttelse. Et af de nye principper, som forordningen introducerer er princippet om dataansvarlighed og de tilknyttede krav til fair og transparent databehandling.
Accountability er nemlig en af de nyskabelser, som den kommende EU-forordningen om persondatabeskyttelse indeholder – og netop det princip er mere relevant end nogensinde før. Data og især muligheden for at analysere data i stor skala ved hjælp af big data analytics vurderes at blive fremtidens ”olie”, altså det råstof, som skaber vækst og udvikling i samfundet. På det netop overståede World Economic Forum i Davos var et af hovedtemaerne da også “Den fjerde industrielle revolution”. Her blev det diskuteret, hvordan data potentielt kan løfte verdens indkomster og vores livskvalitet. Men der var også blik for, den nye udnyttelse af data kan skabe endnu større ulighed.
Denne risiko bekræftede US Federal Trade Commission tidligere på måneden i rapporten Big data – a tool for inclusion or exclusion? FTC gav her eksempler på, hvordan big data analyser kan føre til, at lavindkomstfamilier og udsattte personer udelukkes fra arbejdsmarkedet, fra uddannelse, lån og kredit på grund af en segmentering eller profilering, der fx bygger på indkomst, adresse, alder eller køn. Omvendt vil analyserne også netop kunne afdække disse grupper og gøre noget særligt for at inkludere dem i samfundet.
Risikoen for ulighed og eksklusion opstår, fordi de datamængder, vi indsamler er meget større end tidligere og rummer mange forskellige typer af data. De omfatter data, der lagres om vores daglige brug af sociale medier og apps, eller om vores søgning på nettet via cookies, vores bevægelser i trafikken og i byrummet ved hjælp af wi fi, kameraer og vores mobiltelefoners unikke numre. Ved at kombinere disse data med de data, vi efterlader eller giver fra os som kunder, borgere, patienter, medlemmer og passagerer, er det muligt at skabe indsigt i vores liv og privatsfære. Og ved at bruge algoritmer til at analysere disse data er det muligt at skabe detaljerede profiler af vores købemønstre, opholdssteder og geografiske bevægelser, vores rejser, relationer til andre mennesker og miljøer samt præferencer for musik, kultur og politik.
Et populært eksempel på brug af big data med overraskende konsekvenser er den amerikanske butikskæde Targets brug af deres register over gravide kunders ønskelister og forventede fødselstidspunkt til at afdække forbrugsmønsteret hos gravide kvinder. Ved at korrelere fødselstidspunkt og købstidspunkt for bestemte produkter, kunne de sende reklamemateriale til de kunder, som havde samme købeadfærd som gravide. Blandt modtagerne var en teenagepige og hendes far reagerede ved at klage til Target over at hans datter modtog materiale, for hun var jo ikke var gravid. Det viste sig imidlertid, at datteren faktisk var gravid, men endnu ikke havde fortalt det til sin far.
Netop i år er der en helt særlig grund til at se på, om danske virksomheder har styr på beskyttelsen persondata om kunder og medarbejdere. EU vedtager nemlig her i foråret en forordning om persondatabeskyttelse. Forordningen stiller krav om, at der udføres vurderinger af risikoen for at påvirke den enkelte kunde eller medarbejders persondatabeskyttelse negativt. Det vil fx være nødvendigt, hvis tab eller læk af de behandlede data eller en medarbejders uatoriserede adgang til data, skaber risiko for fx diskrimination eller ID-tyveri. Forordningen repræsenterer således en modvægt til den potente teknologianvendelse og bidrager med sine nye og skrappere krav til beskyttelse af den enkelte persons data og privatliv til, at vi i bevægelsen mod at se data som den nye olie husker, at persondatabeskyttelsen er ”det nye sort.”