Analyse. Retten til beskyttelse af vores privatliv er en grundlovssikret rettighed. Det er en grundrettighed i medfør af EU’s Sociale Charter, og det er en menneskerettighed i medfør af den Europæiske Menneskerettighedskonvention. Men overvejelser om persondatabeskyttelse skal være begyndt langt tidligere end, når vi begynder at overveje fortrolighed og tavshed – og My Data bevægelsen har noget at byde på her.
Der er ingen tvivl om, at den digitale udvikling på uoverskueligt mange niveauer har udfordret vores ret til privatlivsbeskyttelse. Sat overfor vores ønske om magelighed, vil mange hævde, at vi har givet køb på beskyttelse af vores private oplysninger. Mere eller mindre ubevidst har vi givet vores personlige oplysninger i bytte for mageligheden ved at blive præsenteret for knaldtilbud inden for vores fritidsinteresser, få ‘gratis’ ydelser og kunne starte varme og lys i sommerhuset, så alt er klart, når vi kommer. Ja, selv ovnen kan vi starte, inden vi forlader kontoret, så aftenens flæskesteg er klar, når vi kommer hjem.
Men hvad ligger der i ”beskyttelse”? Som rådgiver bliver jeg ofte mødt med klienters ubehag ved at indrømme, at de mere eller mindre fordækt (som de selv kategoriserer det), har indsamlet og brugt personlige oplysninger om brugere, forbrugere, samarbejdspartnere mv. Personlige oplysninger, som er blevet høstet på forskellige leder og kanter til at optimere forretningen. Gælder det markedsføring, skal så meget som muligt ”pakkes” ind i det samtykke, som forbrugerne skal afgive. Sælg alt om dig selv på fire linjer og et flueben.
Der synes at ligge den grundlæggende præmis, at beskyttelse er det samme som hemmelighed eller fortrolighed. At det er lidt forbudt, når man er i besiddelse af disse oplysninger. Det er måske også grundlæggende ulovlig persondatabehandling, men opfattelsen er alt for unuanceret. Selv den hemmelige og fordækte behandling af vores personlige oplysninger kan have et legitimt og sagligt formål, som den enkelte gerne vil støtte op om. Hvis man fik det at vide. Og hvis man fik muligheden for at sige nej-tak.
Ingen tvivl om, at individet kan kræve, at der passes på personoplysningerne. At de beskyttes med tilstrækkelig sikkerhedsmæssige foranstaltninger, tavshedspligt og fortrolighed. At de ikke misbruges. Vel at mærke fra det tidspunkt, hvor de er i myndighedens registre eller på virksomhedens servere.
Men overvejelser om persondatabeskyttelse skal være begyndt langt tidligere. For persondatabeskyttelse handler først og fremmest om muligheden for selv (at kunne håndtere risikoen for ikke) at have kontrol over, hvilken information man vil dele med hvem, hvornår og hvordan.
My Data bevægelsen vokser
Manu Fontaine er tidligere medarbejder hos AOL og EMC Corporation, og han har gennem de seneste 15 år haft fokus på at udvikle en måde, hvor man kan ændre algoritmerne, så privatlivsbeskyttelsen handler om kontrol. På den baggrund har han udviklet Hushmesh, som er en platform med fokus på at sætte brugerne i førersædet, når en organisation, virksomhed mv., ønsker at bruge deres personlige oplysninger, skriver IAPP. Fokus er at gøre privatlivsbeskyttelse som en indbygget servicemekanisme for de virksomheder mv., der bliver en del af platformen.
Hushmesh er en del af en større bevægelse, som DataEthics tidligere har beskrevet og som også EU har stor tiltro til. Bevægelsen vil sikre, at individer selv har kontrol over data, at det er dem, ikke tjenesterne, der bestemmer deres ‘privacy-settings.’ Den kaldes alt fra Personal Data Stores, PIMS (Personal Information Management Systems) og MyData og indeholder en række spændende start-ups i især Frankrig, UK, Tyskland, Holland og Belgien. 1. september mødes den i Finland til konferencen MyData2017.org, hvor også DataEthics deltager ligesom vi var med i fjor.
Der er ingen tvivl om, at individets stigende opmærksomhed på, hvad vores personlige oplysninger bruges til, uden at vi på nogen måde er klar over det, giver grundlag for et marked, der er i stor vækst.
Dataethics har i flere sammenhænge peget på initiativer, der i lighed har et grundfokus på at virke ”privatlivsforhøjende”. Wire, Disconnect, Startpage, Protonmail er alle eksempler på privacy tech, som har fokus på elementer af at undlade at indsamle personlige oplysninger.
Dataethics sætter endnu mere fokus på privacy tech og MyData-bevægelsen det på vores store konference i slutningen af september.