[dropcap]I[/dropcap]nterview. Den nyudnævnte ’særlige rapportør for retten til privacy’ for FN, Joe Cannataci, gæstede København den 13. juni, nøjagtig samme dag som det blev annonceret, at Microsoft køber LinkedIn for det historisk store beløb 173 milliarder dollar for blandt andet at få bedre adgang til netværkets data om erhvervspersoner.
Både Joe Cannatacis besøg og Microsofts milliardopkøb viser, hvor stor en rolle persondata spiller i erhvervssammenhæng. Når persondata er det nye guld, udfordres tillige grænserne for, hvad der er dit, og hvad der mit. Joe Cannataci kæmper for beskyttelse af privatlivsoplysninger. Det er første gang, at FN’s Menneskerettighedsråd har udstedt et mandat, der skal sikre beskyttelse af privatlivsoplysninger.
[quote float=”right”]Hvis man tager en stribe datasæt og sammenholder dem via analyser, kan man faktisk finde frem til at identificere data, der ellers skulle have været anonymiseret[/quote]Ud over at bestride posten som uafhængig FN-rapportør for retten til privacy er Cannataci professor i jura ved Maltas universitet. Erhvervsfilosofi.dk talte med ham under hans besøg i Danmark og spurgte om de udfordringer, vi står overfor, når udviklingen i datagenerering er gået fra, at det i 2011 tog 2 dage at generere 5 milliarder GB, mens det blot 4 år senere – i 2015 – tog 10 sekunder at generere samme mængde.
Erhvervsfilosofi.dk møder ham i Institut for Menneskerettigheders lokaler på Christianshavn hvor han tidligere på dagen har holdt forelæsning og modereret workshops. Det er blevet sen eftermiddag, og som det første undskylder Cannataci høfligt og diplomatisk, at han har en vigtig mail, han lige skal besvare på sin telefon. Inden vi begynder, spørger jeg, om det er rigtigt, at han har fravalgt sociale medier som Facebook og Twitter.
”Ja, af flere grunde.”
Vel primært på grund af de privacyproblemstillinger, der er forbundet med det, spørger jeg.
”Absolut, det er problematisk, at folk videregiver så mange oplysninger uden at tænke over det. Men jeg har dog heller aldrig haft behov for at koble mig på.”
Og med et glimt i øjet tilføjer han: ”Og så har min teenagedatter også fortalt mig, at Facebook ikke længere er cool …”
Siden 1982 har FN’s Menneskerettighedsråd med mandatholdere inden for fattigdom, sundhed, racisme og nu også retten til privatlivsbeskyttelse betroet en række individer den opgave uafhængigt at inspicere, overvåge, rådgive og rapportere om menneskerettighedsproblemer.
Men hvorfor nu en FN-rapportør for privacy?
[quote float=”left”]Både børn og voksne skal lære om konsekvenserne af deres digitale fodspor, så de kun giver oplysninger væk på et oplyst grundlag[/quote]”Den hurtige udvikling inden for informationsteknologier giver os ikke kun nye muligheder for at kunne interagere socialt, men rejser også betydelige retslige spørgsmål. Og retten til beskyttelse af privatdata er en menneskerettighed. Ganske enkelt.”
Filosofien interesserer sig for begrebsafsøgning, hvortil et begrebs grænser går. Findes der en dækkende definition på, hvad privacy er – hvad er for meget, og hvad er for lidt privacy?
”Som særlig rapportør vil en af mine kerneprioriteter være at forsøge at definere privacy på en måde, der spejler universelle værdier, men som alligevel kan oversættes på tværs af kulturer. Jeg vil også adressere det fundamentale spørgsmål, hvorfor privacy skal beskyttes; privacy er ikke et mål i sig selv, men snarere noget, der skal kunne lede til personlig udvikling og frihed. Det handler om handlefrihed og individets kontrol over sin data. Mit job er at påpege, når der er opstået huller i beskyttelsen af digital privacy og dermed indskrænkning i handlefrihed.”
Er adgang til stadig mere data en nødvendighed for at vækste, og har virksomheder et ansvar i beskyttelse af privacy?
”Vi ser klart en trend her. Der vil utvivlsomt komme mere selvregulering fra virksomhedernes side. Virksomheder som Apple blev for bare 3-4 år siden kritiseret for i al hemmelighed at indhente data fra deres kunders mobiltelefoner, men er nu deciderede forkæmpere for privacy. Virksomheders evne til beskyttelse af privacy bliver klart et konkurrenceparameter. Det er virkelig god PR.”
Er der nye udfordringer inden for den udvikling, vi ser i databehandling?
»Med åbne data bliver man i stand til at lave big data-analyser på tværs af en hel masse datasæt og derved se nye mønstre og strukturer. Så er der en risiko for det man kalder deanonymisering og genidentifikation. Altså – hvis man tager en stribe datasæt og sammenholder dem via analyser, så kan man faktisk finde frem til at identificere data, der ellers skulle have været anonymiseret!”
For Cannataci bliver et af svarene på alle udfordringerne således en større grad af oplysning og opmærksomhed.
”Både børn og voksne skal lære om konsekvenserne af deres digitale fodspor, så de kun giver oplysninger væk på et oplyst grundlag. Alt for mange mennesker overdrager deres digitale rettigheder uden at tænke sig om. Jeg vil forsøge at initiere og opfordre til flere kampagner her.”
”Jeg vil også i mit virke som rapportør udfordre de forretningsmodeller, hvor virksomheder i dag kan trække data i mængder, du aldrig nogensinde ville have troet mulig. Denne forretningsmodel kan skabe enorme indtjeninger på hundredtusindvis af millioner euro om året, uden at der er nogen, der er blevet spurgt om lov! Og desværre indvilger folk i det uden at tænke over det.”
Cannataci har netop udgivet sin første rapport for FN, hvori han gennemgår nogle af de kommende års store udfordringer inden for spændingsfeltet mellem bevarelse af retten til privacy og hvordan virksomheder stadig kan operere med strategisk brug af big data, hvilket for ham bl.a. betyder større samarbejde og dialog med interessenter.
Sideløbende med hvad der sker i FN-regi og Cannatacis beføjelser, bør det tilføjes, at på politisk plan har EU netop vedtaget en ny forordning (General Data Protection Regulation), der vil træde i kraft i 2018, og som skal ses som en tiltrængt opdatering af et tidligere EU-direktiv for databeskyttelse fra 1995, der kun var gearet til ’small data’ og ikke den eksplosive udvikling i datagenerering big data.
Den primære målsætning med denne nye forordning er, som kommissionen skriver: ”at give borgerne deres kontrol med persondata tilbage og forenkle reguleringsrammen for international forretningsliv ved at samle reguleringsrammen under EU”.
Helt basalt vil denne forordning (der gælder alle 28 EU-lande) betyde, at enhver, der har adgang til data, er ansvarlig for tilfælde af krænkelse af denne data. Og konsekvenserne af dette er ganske omfattende og kan betyde bøder på op til intet mindre end 100 millioner euro ved læk eller misbrug af persondata og menes at ramme især bank- og finanssektoren. Tredjepart bliver derfor nødt til at være særlig på vagt, når det kommer til at sikre data, og dataejere vil i særlig grad overvåge deres partnere.
Forordningen skulle dels komme forbrugere til gavn ved at kunne overføre data sikrere og nemmere mellem forskellige udbydere, og ligeledes skulle forordningen gerne bidrage til at stimulere vækst blandt særligt sme’er, der ønsker at styrke deres digitale profil.