Personvernbloggen

Ny lov vil tvinge frem større åpenhet om hvordan våre data samles inn og brukes. (Artikkelen sto opprinnelig på trykk i Dagens Næringsliv 20. april 2018)

Forrige uke satt en av verdens rikeste og mektigste menn skolerett i det amerikanske Senatet. Spørsmålet fra en av senatorene om hvilket hotell han hadde sovet på natten før, gjorde Zuckerberg tydelig ukomfortabel. Selv har Zuckerberg blitt en av verdens rikeste menn ved å vite hvor to milliarder mennesker sover om natten, hvem de sover sammen med, hva de spiser til frokost og mye, mye mer.

For oss som jobber med personvern, kom det ikke som en overraskelse at selskap som Cambridge Analytica kunne høste data fra Facebook og bruke disse videre uten at de som eide opplysningene kjente til det. Saken er likevel viktig fordi den har vekket opinionen og vist hvilken politisk og økonomisk makt som ligger i å kontrollere enorme datamengder. Saken har illustrert at personvern ikke bare er et mål i seg selv, men også er en forutsetning for et velfungerende demokrati. Vi kan lære tre ting av Facebook-skandalen:

1. Appetitten på data er umettelig. Internettøkonomien, der Facebook bare er en av svært mange aktører, har blitt en overvåkingsøkonomi basert på handel med folks personopplysninger. Samtidig som Facebook-skandalen brast, ble det kjent at dating-appen Grindr delte opplysninger om brukernes HiV status og seksuelle preferanser med andre selskap. Appen brukes av millioner av homofile, lesbiske og transpersoner verden over verden.

At opplysninger om HiV-status har kommersiell verdi, er en dramatisk illustrasjon på hvordan deler av internettøkonomien fungerer. Vinnerne i internettøkonomien er de selskapene som vet mest om oss. Det gjør at alle opplysninger som forteller noe om oss er interessante å samle inn og analysere. Alt fra våre interesser, til vår helsetilstand og personlige sårbarheter. Vi har fått en konkurransesituasjon som oppmuntrer markedsaktørene til å ta i bruk stadig mer personverninngripende virkemidler. Selskap som ikke henger med i datakappløpet risikerer å tape den harde kampen om annonsekronene.

2. Vi kan ikke stole på selskap som drives som svarte bokser. Da Zuckerberg satt fremfor senatorene forrige uke, var det ikke første gang han måtte beklage et personvernovertramp fra Facebook. Det blir helt sikkert heller ikke den siste. Etter at denne saken ble kjent, har andre saker kommet for dagen. Blant annet at innhold i Facebook-brukernes Messenger-meldinger har blitt delt med tredjeparter.

Når vi besøker Facebook, eller en helt alminnelig nettavis, har de fleste av oss ingen aning om hva som foregår i kulissene. Vi kjenner ikke til omfanget av sporing, profilering og kjøp og salg av data. Internettøkonomien preges av informasjonsasymmetri. Markedsaktørene vet svært mye om oss, mens vi på vår side ikke vet hvem som vet og hva de vet. Dette skaper en maktubalanse som gjør oss sårbare for manipulering. Hvis vår profil viser at vi har liten inntekt, interesse for eksklusive merkeklær og en impulsiv personlighet, kan annonsører ønske å påvirke oss til å ta opp forbrukslån vi egentlig ikke har økonomi til. Cambridge Analytica-saken synliggjorde at slike profildata også brukes til målretting av politiske budskap. Facebook brukes i økende grad til dette formålet. Omlag 3 % av deres omsetning kommer fra politisk reklame, viser tall hentet fra artikkelen «The antisocial network» i The Economist. Dette forsterker viktigheten av åpenhet om hvordan våre data blir brukt.

3. Regulering og effektiv håndheving er avgjørende. En svak personvernregulering i USA har gjort det mulig for overvåkingsøkonomien å vokse frem og bli den rådende globale forretningsmodellen. Selv om Zuckerberg ble grillet i Senatet, vil amerikanske myndigheter sannsynligvis godta hans lovnader om bot og bedring og la industrien fortsette å regulere seg selv.

Håpet om å få til endringer i dagens overvåkingsøkonomi ligger i Europa. Om få uker innfører Europa ny personvernlovgivning, en lov som gjelder alle virksomheter som retter tjenester mot Europeiske borgere. Loven stiller strengere krav til åpenhet om hvordan markedsaktørene samler inn og bruker data. Folk skal ha tillit til at deres data ikke brukes til formål de ikke kjenner til. Vi skal ha rett til å si nei til at våre personopplysninger brukes til direkte markedsføring. Hvis loven håndheves strengt, kan det blåse et massivt hull i den skjulte innhøstingen og bruken av data – og forplikte teknologiselskapene til å bygge digitale tjenester basert på en mer bærekraftig forretningsmodell enn i dag.

Skal Facebook gjenvinne tilliten holder det ikke med små justeringer i personverninnstillingene. Mer radikale grep må til. Et positiv konsekvens av Facebook-skandalen er at selskapet nå antyder at europeisk personvernregulering skal være retningsgivende for hvordan de behandler data globalt i konsernet. Hvis dette gjøres, vil det være et skritt i riktig retning for å gjenopprette tilliten hos brukerne. Selv om Facebook er store og mektige, kan de ikke ta for gitt at folk fremover er villig til å dele sine data, hvis de ikke er sikre på at de brukes på en åpen, sikker og god måte.