Skip links

Privacy indlejret i innovation

Dette er et uddrag af bogen Dataetik – den nye konkurrencefordel.

“Vi er bekymrede for, at EU’s kommende datareform vil give europæiske virksomheder
en konkurrencemæssig ulempe på det globale marked ved at kræve restriktive kontrolfunktioner og lægge kostbare byrder på innovation og investering.”

Sådan lød det fra Matthew Fell, direktøren for Competitive Markets i Storbritanniens primære industri-lobbyorganisation CBI90 i 2012, da Europa Kommissionens første udkast til den nye europæiske databeskyttelsesregulering blev lanceret. Og han var ikke alene i sin bekymring om reformens indflydelse på Europas konkurrenceevne. Et kor af stemmer fra internetindustrien stemte i med lignende udtalelser.

For selvom Europa Kommissionen beskrev reformen af lovgivningen som en måde at understøtte det europæiske fællesmarked og den frie bevægelighed af data på, så brugte den samtidig ordet ‘beskyttelse’ over 100 gange. En torn i øjet på en industri, der bygger deres virksomheder
på datadreven innovation.

De ord, vi bruger til at tale om data og innovation, er med til at definere lovgivning, politikker og forretningsprocesser. At databeskyttelse er en begrænsning for innovation har stort set altid været et gennemgående tema – ikke kun i den politiske debat, men i digital forretningsudvikling generelt. Databeskyttelse er en begrænsning for den kreative, innovative digitale forretningsudvikling, en ekstra besværlig lovmæssig ting uden forbindelse til forbrugernes behov eller den digi-tale udvikling i det hele taget, lyder det. For når man taler om digital innovation, så går mange ud fra, at det først og fremmest handler om innovative måder at indsamle data, analysere og kategorisere data på,
dele data og effektivisere og personalisere tjenester baseret på data.

Databeskyttelse og privatlivshensyn er den røde knap, der trykkes på i den kreative proces. Forhindringen, man skal overkomme, når nye løsninger udvikles. Derfor har det oftest også været noget, man har tilføjet til sidst i den innovative proces, når den juridske afdeling fx inddrages.
Frem for at være en forudsætning for forretningsudvikling og innovation, bliver privatlivshensyn en eftertanke eller lappeløsning. Det skete eksempelvis for smartphone-spillet Pokémon Go, da det blev lanceret i juli 2016. Især børn bruger spillet, hvor de fanger pokémons i den virkelige verden gennem telefonens kamera ved hjælp af virtual reality-teknologi. Pokémon Go havde ikke tænkt tilstrækkeligt
privacy ind, hvilket hurtigt medførte skarp kritik fra sikkerheds-og privatlivseksperter og fik politikere og datatilsyn til at kræve svar på deres databrug.

“Hvis vi skal bo i den digitale fremtid, så er det os, der skal skabe den. Gå op imod den overvågnings-kapitalisme, der er blevet skabt af big data.”

Sådan lød det fra Harvard professor Shoshana Zuboff i den tyske avis Frankfurter Allgemeine i 2014. Hun mener, at den datadrevne ‘overvågnings forretningsmodel’, som hun kalder den, har fået lov til at florere, fordi vi accepterer industrigiganternes måde at iscenesætte status quo i forretningsudvikling og innovation uden at stille kritiske spørgsmål. Som brugere bliver vi bedt om at acceptere en naturorden, hvor big data er den ledende stjerne, overvågning almen praksis, brugerne er en ‘ubetalt arbejdskraft’ og vores data blot ‘forurening’ uden værdi for os. Intet kan dog tages for givet, siger hun, vi kan stadig nå at ændre udviklingen til en mere demokratisk model. Hun appellerer til Europa om at udfordre den eksisterende forretningsmodel og stile mod en alternativ fremtid.


Vi kan vælge at se og tale om databeskyttelse og privatliv som en forhindring, men vi kan også vælge at se det som en naturlig del af innovative processer og som en integreret del af en alternativ fremtid.

En gryende bevægelse er begyndt at gøre netop det. Med erklæringer, manifester og offentlige udtalelser loves brugere løsninger og forretningsmodeller,  der beskytter deres brugeres data. De beskriver alternativer til internettets dominerende forretningsmodel bygget på uigennemskuelig overvågning af brugerdata. Det er ikke et endegyldigt faktum, at grænseløs og ofte skjult overvågning af individer er den eneste måde at gøre forretning på internettet. Vi bør, siger de, insistere på en anderledes digital fremtid ved at fortælle en alternativ digital historie. Tale om andre måder at gøre forretning på. Stort set alle disse nye privacy og dataetisk bevidste virksomheder er bygget på sociale missioner.

Ind.ie. Designerne Aral Balkan og Laura Kalbag arbejder på at udvikle designstyrede og brugervenlige tjenester med privacy og brugerstyret datakontrol indlejret fra begyndelsen. Deres mission er at skabe privacy tech til almindelige mennesker, og de har præsenteret flere ideer til tjenester, fx en privacysmartphone Indie Phone, og Heartbeat, en peer-to-peer social netværksklient til Mac og senest cookie-blokeringsværktøjet Better. Deres Ethical Design Manifesto kortlægger de etiske udviklingsprocesser, der ligger til grund for deres vision om at skabe en ny genre af teknologier.

“Det handler om at skabe en ny topologi af teknologier, der tager udgangspunkt i, at brugerne ejer deres egne data”, siger Aral Balkan, grundlægger af Ind.ie.
“Grunden til, at man oplever netop den type løsninger som besværlige at designe og udvikle er, at man skal vænne sig til at tænke anderledes, når man innoverer. Helt konkret handler det om, at alt bliver lagret på brugerens egen enhed i stedet for i en sky, som brugeren ikke selv har kontrol over, da den ejes af andre end en selv.”

Aral Balkan er kendt for sin meget direkte kritik af Facebook og Google, der som han siger, ser mennesker som produkter: “Vi er ikke imod innovation – faktisk det modsatte”, siger han “Vi er imod en bestemt forretningsmodel, der behandler mennesker som råt materiale”.

Ello.co. Et af de nye sociale netværk i 2014 var Ello.co, grundlagt af en gruppe designere, kunstnere og entreprenører. Et ‘Anti Facebook’ kaldte de sig selv, hvilket var et navn, der levede videre i de mange mediehistorier, der fulgte efter Ello.co’s opstart. Her pegede man på, hvordan folk, trætte af Facebooks målrettede og anmassende reklamer og real name policy, strømmede fra Facebook til Ello, fordi de netop tillader deres brugere at bruge dæknavne og samtidig afviser den reklamebaserede forretningsmodel. Ello er bygget på et manifest, som blandt andet lyder: “Vi mener, at et socialt medie skal give individer styrke. Det skal ikke snyde eller manipulere, men være et sted, hvor man connecter, kreerer og fejrer livet. Du er ikke et produkt”.

Jolla. Den finske virksomhed har designet og udviklet en smartphone og tablet, der kører på eget styresystem Sailfish OS. Folkene bag var oprindeligt ansat i Nokia, hvor de udviklede det Linux-baserede styresystem Maemo, men da Nokia valgte at lukke projektet og satse på Microsofts Windows Mobileplatform, forlod de virksomheden og etablerede deres egen. Jollas slogan består af kun et ord: “UNLIKE”, en reference til den lille Facebook-like knap, der er blevet et begreb både online og offline. På den måde signalerer Jolla, at de ikke er ligesom de andre. De skiller sig ud. Jolla skriver på deres website: “Vi deler ikke dine persondata med tredjeparter uden dit udtrykkelige samtykke. Vi bygger ikke vores forretning på at kapitalisere på dine data”.

MeWe. Det sociale netværk skriver: “MeWe udfordrer status quo ved at gøre privacy til fundamentet for online sociale oplevelser”. MeWe har en Privacy Bill of Rights, som blandt andet lover, at MeWe ikke vil tracke brugerne, profilere dem eller give tredjepart adgang til deres data. De promoverer tjenesten med the MeWe challenge: Stalker dit sociale medie dig? og et online værktøj, som viser brugeren, hvor mange tracking-cookies sociale netværktjenester som Facebook, Instagram, Youtube og LinkedIn gør brug af. MeWe er etableret af Mark Weinstein og Jonathan Wolfe. Etableringen af MeWe beskrives på deres website som en reaktion på den etablerede sociale medie forretningsmodel.

ProtonMail. De nye virksomheders løfter om privacy falder ofte i god jord hos forbrugerne. Mailtjenesten ProtonMails crowdfunding-kampagne blev i 2014 lanceret som et anti overvågnings, pro privacy produkt:”Vi mener, at privatlivets fred er en fundamental menneskerettighed, som skal beskyttes, koste hvad det koste vil. Med internettet er vi alle mere sårbare overfor masseovervågning end nogensinde før i menneskets historie. Den langsomme udryddelse af privacy er en farlig tendens, for på mange måder går privacy og frihed hånd i hånd.”Det var den mest succesfulde softwarekampagne i crowdfundingplatformen Indiegogos historie. ProtonMails oprindelige mål for kampagnen var 100.000 dollars. Men allerede på tredjedagen havde de fordoblet dette beløb. Efter en måned havde ProtonMail rejst over en halv million dollars.

Virksomheder, der arbejder med privacy som innovation, italesætter deres forretningsværdier omkring privacy, deres afstandstagen fra den datadrevne forretningsmodel og deres bud på en alternativ naturorden i digital forretningsudvikling. Det gør de med slogans, manifester, løfter og deklarationer, som er placeret meget tydeligt på deres hjemmeside.

Samtidig er en stor del af deres virksomhed koncentreret om oplysningsarbejde. Flere af dem støtter eller står bag oplysningskampagner til fordel for privacy og databeskyttelse. Silent Circles Phil Zimmermann og Mike Janke rejser verden rundt til tech-konferencer og taler den digitale privacys sag. Ind.ies’ Aral Balkan er berømt for sine taler om overvågning og design, som han holder ved events og konferencer fra Big Brother Awards til FNs Internet Governance Forum.

Man kan kalde de alternative tech virksomheder for en slags teknologirevolutionære. De oprindelige anonymitets- og privacy-tjenester blev udviklet som redskaber til udsatte grupper som aktivister og kritiske journalister. På samme måde er mange privatlivsfremmende tjenester dukket op i slipstrømmen af begivenheder, der har tydeliggjort nogle af de demokratiske problematikker ved internettets bærende digitale dataforretningsmodel. Ello blev til efter, at det kom frem, at en gruppe drag queens, som brugte deres scenenavne på Facebook, blev forvist grundet det sociale netværks real name-policy.

Mange af de alternative tjenesters missioner er bygget på ideen om at skabe balance i et magtskred mellem individets og samfundets institutioner, staten og datagiganterne. De beskriver privatlivet som udgangspunkt for demokrati, kreativitet og ytringsfrihed, og de ser en udvikling, hvor disse værdier er truede. Det er en hel ny type af virksomheder, der som udgangspunkt ikke beskriver egen succes med gængse virksomhedstermer såsom markedsdifferentiering, profit og salgstal, men med termer fra den sociale organisationsverden.

Protonet. Den Hamborg baserede virksomheds co founder og CEO, Ali Jelveh, har givet sig selv titlen Chief Revolution Officer. Det er en titel, han benytter, når han rejser rundt og fortæller om Protonets hovedprodukt; en platform for projektledelse og samarbejde på en sikker og privat cloudtjeneste. Han beskriver sin virksomhed som en social revolution, der har en Protonet-sjæl, som kan booste vores produktivitet og ændre den måde, vi tænker og handler på.

PRIVACY BY DESIGN

Nogle virksomheder begynder at skille sig ud fra andre ved at indlejre privacy fra begyndelsen i designprocessen fremfor først at tilføje databeskyttelse på et senere stadie. De bygger deres virksomheder ud fra Privacy by Design – PbD-principper. Disse blev udviklet i 1990’erne af Ann Cavoukian, tidligere direktør for datatilsynet i Canada. PbD er ideen om, at standardindstillingen på en tjeneste er privat, private by default, og at den designes og udvikles med privacy som udgangspunkt.

I EU’s databeskyttelsesreform fremhæves PbD i artikel 23, som samtidig kortlægger en række principper, der overordnet har til formål at sikre, at offentlige og private databehandlere iværksætter tekniske og organisatoriske foranstaltninger, der sikrer minimal og kun nødvendig behandling af personoplysninger.

Begrebet Privacy by Design kan bruges konstruktivt, men da det ingen endegyldig definition har, kan det også misbruges. En af forfatterne bag ENISA rapporten Privacy and Data Protection by Design, Jaap- Henk Hoepman, fortæller hvordan han har set datadrevne tjenester, der overvåger deres brugere, samtidig kalde sig PbD.94 I rapporten beskriver Jaap-Henk Hoepman sammen med en række andre eksperter. PbD-løsninger, der kan og bør implementeres i digital virksomhedsudvikling. De peger på, at mange basis databeskyttelsesfeatures og -funktioner som fx kryptering, bliver ignoreret, når tjenester udvikles, på grund af manglende oplysning og viden blandt udviklere.

En decideret PbD-certificeringsordning er på vej fra det canadiske universitet Ryerson Universitys Privacy and Big Data Institute95, hvor Anne Cavoukian arbejder.

Begrebet Privacy by Design er blevet kritiseret for at forsøge at løse et socialt problem med en teknisk løsning. Kritikken går på, at vores privatliv ikke kan blive garanteret alene med teknologi. Det er på sin vis også korrekt, da hovedfokus hidtil har været på, hvordan man kan indlejre databeskyttelse i de tekniske løsninger, hvilket der også hersker stor uenighed om. Man kan dog også vælge at se PbD som en forretningsfilosofi.

Som en innovativ tilgang til den digitale forretningsudvikling, hvor privacy er udgangspunktet for alle de forskellige innovative forretningsprocesser, en virksomhed sætter i gang fra design og teknologisk udvikling til human ressource udvikling (såsom træning af medarbejdere), CSR og markedsføring. PbD-principperne bliver på den måde en generel vejledning til at bygge alternativer til den datadrevne public-by-default virksomhedstype.

Vai Kai. For Matas Petrikas, CEO i det tyske legetøjsfirma Vai Kai, hvis hovedprodukt er et sæt internetforbundne trædukker, er deres kunders privacy udgangspunkt for alle deres designbeslutninger. Vai Kai inkluderer fx ikke et kamera og mikrofon i deres internetforbundne dukker, som er private-bydefault: “Vi har altid set privacy som en værdi. Det er en del af den samtale, vi har, når vi udvikler produkter. Jeg tror, at mange andre virksomheder aldrig har den samtale, der hos os fører til den meget bevidste beslutning om privacy – om ikke at putte en mikrofon i vores dukker”, siger han. Selve ideen om privacy er meget vigtig for Vai Kai, da den handler om værdier, der kommer indefra: “Du kan kun repræsentere noget, hvis du er bevidst om det. Vi er en europæisk virksomhed med vores eget unikke perspektiv. Ideen om privacy er en del af vores værdisystem, og det er også en del af vores kunders forventninger.” Petrikas ser især de europæiske kunders opmærksomhed på privacy som en konkurrencefordel for hans virksomhed.