Analyse. Hvad er et privatliv? Når virksomheder og regeringer i dag fremhæver deres særlige rolle som beskyttere af retten til privatliv, kan man godt forledes til at tro, at vi har en fælles forståelse af, hvad det er der skal beskyttes. Men selvom vi formelt set har en ret til privatlivets fred, der er nedskrevet i internationalt vedtagne konventioner og erklæringer, så har vi ikke en fælles forståelse af selve begrebet privatliv. Ligenu er der en kamp om ord i gang, og kampen handler om at definere, hvad et privatliv er.
Den 13. juni besøgte FNs nye privacy rapportør Joe Cannataci Danmark. Han var blevet inviteret af DataEthics.eu og Institut for Menneskerettigheder for at diskutere virksomheders indflydelse på den enkeltes ret til privatlivets fred. Under en morgenworkshop med repræsentanter fra centrale danske organisationer samt førende eksperter i Danmark, fremhævede Cannataci, at der formelt set ikke findes en bindende og universel definition af privatlivets fred. Det hindrer håndhævelsen af selve rettigheden, sagde han. Og derfor arbejder han nu på at udvikle og underbygge en fælles forståelse af begrebet privacy. Af meget praktiske årsager. Fordi hvordan kan vi regulere en konkret forretningspraksis, hvis vi ikke har den samme forståelse for de problemer, den skaber for den enkeltes ret til privatlivets fred?
Lammet af definitioner
Selvom vi som borgere og individer har en ret til privatlivets fred, der er nedskrevet i internationalt vedtagne konventioner og erklæringer, herunder retten til databeskyttelse, så har vi ikke en fælles formel forståelse af begrebet. Vi har til gengæld i samfundet helt uformelt måttet accepteret en varieret række af kulturelt bestemte (og stærkt interessedrevne) forklaringer af, hvad begrebet privatliv rent faktisk dækker over. I Internettets kommercielle æra, accepterer vi for eksempel hver dag de “digitale deklarationer” (for at citere den pensionerede, men stadig meget aktive, Harvard professor Shoshanna Zuboff) om nytten og værdien i “big data”, det “sociale privatliv” , ja selv ideen om, at “privatlivet ikke eksisterer længere” (“privacy is dead”) osv osv. uden at sætte spørgsmålstegn ved dem. Vi står derfor tilbage med en vifte af konkurrerende og interessebestemte definitioner, der i bedste fald umyndigør os.
Olie, nåle og gener
Oprindeligt blev retten til privatlivets fred defineret i internationale aftaler mellem regeringer som fraværet af staters indblanding i borgernes privatliv (samt familieliv, sit hjem og sin korrespondance). De fandt hurtigt ud af, at dette også inkluderede nogle forpligtelser fra dem selv, der sikrede denne rettighed i lovgivning og håndhævelse af denne. Disse forpligtelser er blevet defineret og testet i en række retssager (tjek fx den Europæiske Menneskerettighedsdomstols retspraksis). (Senere har vi også fået tilføjet retsinstrumenter såsom et databeskyttelsesdirektiv (nu forordning) eller konvention 108 i Europa).
Det var før Internettets tid. I dag, hvor standardindstillingen for vores digitale hverdag stort set er offentlig pr default, er nye mere uformelle fortolkninger og definitioner kommet til. Regeringer er begyndt at definere privatliv som nålens ret til ikke at blive fundet i en dekrypteret høstak af data (masseovervågningsmodellen). Og Silicon Valley tech giganterne definerer privatliv som alle de ting, vi accepterer at dele (privatlivsindstillingerne og samtykkeerklæringerne, dvs. den såkaldte “samtykke model”) – det vil sige, alle dine data til dem, nul privatliv til dig. Men hvor er individet i denne kamp om ord? Vi oplever en bevægelse i internetbrugeres krav samt direkte handlinger, der tyder på, at de også har noget at skulle sige, når der skal sættes ord på deres privatliv. Stigende brug af reklame og indholdsblokkere, anonymiserings- og databeskyttelsesredskaber. I det hele taget ser vi en bevægelse af brugere hen mod tjenester, der giver dem mere kontrol over egen data. Men vi hører meget sjældent deres stemmer, når virksomheder og regeringer råber om kap. Hvad er individets privatlivsbehov, identitet og udviklingsmæssige krav?
Der er en kamp om ord i gang, hvor det er meget svært at få øje på den enkelte borger. Er privatliv noget, vi kan købe og sælge (det burde det ikke være)? Er vores data den nye olie? Er det vores regeringers ejendom, noget de kan vælge at finde frem efter behov? Eller er det i virkeligheden ikke noget helt andet? Måske er data ligesom en persons gener – individets unikke kendetegn. Og måske er analysen af disse data faktisk en slags genetik? Og hvordan stiller vi så spørgsmålet omkring håndhævelse? Har vi brug for handelsregler for de redskaber, der beskæftiger sig med vores værdifulde dataolie? Eller har vi egentligt ikke snarere brug for en etik for den digitale data genetik?
De dataetiske virksomheder
Ligenu er der en alternativ virksomhedsbevægelse i gang, der indarbejder indviders privatlivsbehov og krav. Alternativ, fordi den skiller sig ud fra den gængse datadrevne virksomhedsmodel på internettet, den såkaldte gratismodel (dvs. du betaler med dine data) eller “samtykkemodellen”, som den også hedder. Det er virksomheder, der tager udgangspunkt i og innoverer ud fra individets perspektiv, hvilket oven i købet bliver gjort på en meget business like måde. Personers privatlivsbehov og krav bliver af virksomhederne nemlig prioriteret på samme niveau som alle de andre kundebehov, en virksomhed normalt tager højde for, når den udforsker markedet, innoverer og udvikler sig. Vi er for eksempel begyndt at se nye forretningsmodeller, som ikke er baseret på profit af personoplysninger. Ny tech udviklet til at minimere dataindsamling, ikke maksimere det. Dataetiske virksomheder, der går skridtet videre end den blotte overholdelse af lovgivningen. Innovation drevet af privacy by design principper.
En universal forståelse af privatlivet fred
Joe Cannataci opfordrer i sin seneste rapport til, at vi får skaber en fælles forståelse af privatlivets fred: “A priority issue such as up-dating legal instruments through an expanded understanding of what is meant by the right to privacy would seem to be an essential starting point. There appears to be a consensus amongst several stakeholders that one of these legal instruments could take the form of an additional protocol to Art. 17 of the ICCPR26 wherein the SRP is being urged “to promote the opening of negotiations on this additional protocol during his first mandate” “(p.19).
Han fortsætter med at beskrive retten til privatlivets fred som en “muliggørende rettighed” (en “enabling right”), tæt forbundet med menneskelig værdighed og evnen til at udvikle ens personlighed frit og uhindret. Det lyder faktisk som en definition af privatlivets fred, der tager udgangspunkt i individet- hvis privatliv og liv det jo netop er, at hele diskussionen handler om.