Personvernbloggen

Hvis du har tatt turen innom nettsiden til New York Times de siste ukene, har du kanskje lagt merke til at annonsene er borte. Annonsen for bilpakken på Color Line og andre reklamer som pleier å følge deg rundt på nettet, finnes ikke lengre ved siden av artikkelen om Trumps siste utspill. Har du forsøkt å besøke The Chicago Tribune eller L.A. Times, har du fått beskjed om at nettsiden er sperret for europeiske brukere.

Årsaken til denne endringen er den nye europeiske personvernforordningen (GDPR) som ble innført 25. mai i år. Det nye lovverket skal blant annet hindre at selskaper samler inn informasjon om deg uten at du vet om det. Amerikanske nettaviser er redd for at måten målrettet markedsføring fungerer på er i konflikt med GDPR.

Når du beveger deg på nett, samler hundrevis av selskaper, inkludert Google og Facebook, inn data om deg og dine nettvaner uten at du er klar over det. Kunnskapen selges og kjøpes på globale børser. Ingen bransje i verden vet mer om oss enn annonseindustrien. Samtidig har vi svært lite innsyn i hvordan disse selskapene behandler opplysningene om oss. Cambridge Analytica-saken viste at opplysningene ikke bare brukes til produktreklame, men også til politisk manipulasjon. Det pågår om dagen hektisk møteaktivitet mellom aktørene i medie- og annonseindustrien for å se hvordan dagens lite gjennomsiktig forretningsmodell kan endres for å etterleve kravene i personvernforordningen.

25. mai representerer et tidsskille. Med GDPR setter Europa noen helt nye rammer for den digitale infrastrukturen. En streng personvernregulering skal sikre europeiske borgeres autonomi og selvbestemmelse i omgang med digitale tjenester. Den franske presidenten, Emanuel Macron, uttalte nylig i et intervju med teknologimagasinet Wired, at vi i Europa må la hensynet til enkeltindividet og velferdssamfunnets beste styre utviklingen av digitale tjenester. Vi må velge en annen vei enn USA, der teknologiutviklingen styres av interessene til privat sektor og de store mektige teknologiselskapene. Og vi må velge en annen retning enn Kina der innsamling og bruk av data er mer styrt av myndighetenes ønske om kontroll enn av hensynet til enkeltmennesket. Europa må utvikle digitale tjenester som bygger opp om europeiske verdier.

Fremover vil vi nyte godt av mange nye tjenester som baserer seg på innsamling og analyse av våre personopplysninger. Virksomheter som respekterer brukernes personvern og deres rett til selv å kontrollere sine data, vil fremover kunne benytte dette som et konkurransefortrinn. Selskaper, myndigheter og organisasjoner som ser på etisk bruk av data som et samfunnsansvar på lik linje med respekt for miljøet og etisk handel, vil få tillit hos brukerne. Tillit er en forutsetning for at vi forbrukere skal ønske å dele våre data med virksomheter og myndigheter. Hvis folk vegrer seg for å dele opplysninger om seg selv, kan det påvirke muligheten til å utvikle nye og innovative digitale tjenester basert på våre data.

GDPR kan bidra til å fremme et voksende marked for dataetiske og personvernvennlige produkter og tjenester. I Norge finnes allerede oppstartsbedrifter som holder frem sikkerhet og personvern som sentrale prioriteringer. Selskapet Boost.ai bruker kunstig intelligens til å lage samtaleroboter for banker, forsikringsselskaper og offentlig sektor. Boost.ai har utviklet en løsning som legger til rette for at brukerne kan snakke anonymt med samtalerobotene og at data slettes automatisk etter en fastsatt tid. Den norske oppstartsbedriften Crypho har utviklet tekniske løsninger for kryptert kommunikasjon. Selskapet leverer mobil- og videochat med ende-til-ende kryptering til private og offentlige virksomheter, blant annet til politi og helsevesenet, som har strenge krav til å kommunisere konfidensielt og trygt. No isolation er et norsk selskap som leverer kommunikasjonsløsninger, blant annet roboter, for å hjelpe mennesker ut av ensomhet og sosial isolasjon. Robotene er ende-til-endekryptert, lagrer ikke data og brukeren velger selv hvor lenge bilder skal vises i løsningen.

I mars i år vant Direktoratet for e-helse Datatilsynets konkurranse «Innebygd personvern i praksis» for tjenesten Kjernejournal. Kjernejournal vant fordi løsningen setter brukeren i sentrum og gjør det enkelt for brukeren å ha kontroll over sine egne opplysninger og hvordan de brukes. Kjernejournal er en digital løsning som berører alle som bor i Norge. Tjenesten er et godt eksempel til etterfølgelse for andre offentlige og private virksomheter som skal utvikle ny digital infrastruktur.

Offentlige og private virksomheter har et ansvar for å bygge digitale løsninger innenfor rammene av personvernforordningen. Men innføringen av personvernforordningen er også en fin anledning til å gjøre oss til mer bevisste brukere av digitale tjenester. Vi må lære oss hvordan data kan brukes på godt og på vondt, og hvordan vi kan ta kontroll over våre egne data. Det nye regelverket gir oss mange nye rettigheter som vi må ta aktivt i bruk hvis vi ønsker å påvirke utviklingen av digitale tjenester i en mer personvernvennlig retning. Vi må etterspørre dataetiske produkter og tjenester som setter mennesket i sentrum og som arbeider seriøst med personvern og personvernfremmende teknologi.