Personvernbloggen

Hvis big tech er et tre, trimmer Digital Markets Act greinene som skygger for sola. Imens graver røttene seg dypere inn i samfunnets grunnmur, og ugresset i adtech får stå.

(Denne kommentaren sto på trykk i april-utgaven av Computerworld.)

Data er makt, og noen har mer data enn andre. Med data kan man innovere og lage nyttige tjenester. Man kan også bruke data til å dominere konkurrenter og manipulere brukere. Det ene utelukker ikke det andre.

Tekgigantenes datadrevne, monopolliknende makt er skadelig for konkurranse, forbrukervern og personvern. Derfor har EU nå landet Digital Markets Act (DMA), en ny lov med plikter og begrensninger for de aller største internettplattformene. Loven skal forhindre skadelig, monopolistisk adferd før den skjer, der dagens regelverk i større grad griper inn når skaden først har skjedd.

Dessverre gjenstår mange problemer, og spørsmålet er om noen vil adressere dem.

God start

I oppmerksomhetsøkonomien handler det om å holde brukerne på plattformen sin lengst mulig. Da kan man nemlig samle inn mer personopplysninger for å gjøre plattformen mer engasjerende, slik at man får enda mer oppmerksomhet. Slik blir også den adferdsbaserte markedsføringen på plattformen mest mulig treffende og lukrativ.

Hva hvis det som engasjerer mest er polariserende eller voldelig innhold? Hva hvis politiske annonser utnytter svakheter hos mottakerne for å påvirke dem? Hva hvis utsatte grupper utelukkes fra informasjon? Dette er reelle utfordringer vi står ovenfor i dag. Personvern er ikke bare en individuell rettighet. Det er også en forutsetning for demokratiet.

Det spennende at DMA innebærer begrensninger for hvordan de aller største plattformene kan kombinere data fra ulike tjenester. Mange av oss tilbringer store deler av livet innenfor eksempelvis Meta eller Googles universer, og de kan til og med spore oss når vi bruker andre nettsider og apper. De kombinerte datasettene sier mye om livene våre.

Det kan imidlertid enkeltstående datasett også gjøre. Dessuten er det mange flere enn tekgigantene som vanner sine pengeplanter.

Trynefaktor?

Spørsmålet vi må stille oss, er om forretningsmodeller tuftet på overvåking er bærekraftige.

Mange steder på internett foregår det annonseauksjoner som avgjør hvilke budskap vi ser. I disse auksjonene er mange mindre aktører involvert, og de utveksler ofte personopplysninger i prosessen. Datasett kan kjøpes.

Med andre ord er det ikke bare tekgigantene som grafser til seg personopplysningene våre, som er en uatskillelig del av oss, for å potensielt bruke dem mot oss. Det er ikke bare big tech som gjør oss sårbare for manipulasjon og diskriminering.

Folk spør om man bør unngå russiske og kinesiske apper i fall myndighetene deres overvåker oss. Et større problem er at myndighetene kan få tilgang til de samme dataene på det åpne markedet. Sikkerhetsrisikoen er brennaktuell.

Derfor blir det feil å bare regulere noen aktører. Det blir feil å regulere enkelthandlinger når forretningsmodellene er problemet.

Et tu, Norvegia?

Her hjemme har man så vidt begynt å diskutere hvorvidt problemene bør reguleres. Mange sitter imidlertid på gjerdet. Noen har tatt til orde for at vi bare trenger vern av mindreårige.

Du får meg ikke til å tro at Ola (17) er mer sårbar på nett enn Olga (71).

Norge som verdibasert og digitalisert demokrati har en unik mulighet til å ta en aktiv posisjon i diskusjonene fremover. I det minste må vi løfte debatten her hjemme, og vi må utrede alternativer.

Å sitte inne mens hagen gror igjen av sitkagran er også et valg.