Analyse
22.1.2020
af
Morten Bay
Foto: Facundo Arrizabalaga/EPA/Ritzau Scanpix
Efter indførelsen af GDPR-reglerne er diskussionen om persondata måske ved at nå et mætningspunkt i Europa. Et af tegnene er et tweet i HIDSIGE VERSALER.
"Fuck af med jeres privatlivsveganisme – nogle af os er faktisk nødt til at bo her!”
Dette udbrud kom på Twitter fra it-sikkerhedskonsulenten Eleanor Saitta, da hun blev spurgt, hvorfor hun stadig var Facebook-bruger, når sidstnævntes blakkede ry på sikkerheds- og privatlivsfronten blev taget i betragtning. Saitta lever en slags storbynomadetilværelse og leverer konsulentydelser i såvel New York som London og Berlin. Hun har dog primært hjemme i Helsinki, og som hun skriver, er hun netop nødt til at være på Facebook, fordi hun har base i Norden.
Med mere end 95 % penetration i den nordiske befolkning er Facebook blevet en uundgåelig del af kommunikations-infrastrukturen. Af samme grund mener Saitta, at alle i Norden må indstille sig på, at Facebook snupper en del af deres private data. Det er en bemærkelsesværdig konklusion fra en kvinde, der tidligere var privatlivs- og sikkerhedsansvarlig for en af nettets helt store e-handelsspillere, Etsy.
Når Saitta reagerede så hårdt – og undervejs opfandt udtrykket 'privatlivsveganisme', som andre allerede har taget til sig – er det en klar reaktion på privatlivsdiskussionen, som den har set ud i de senere år. Det kan virke, som om Edward Snowdens afsløringer af NSA's overvågningsaktiviteter i 2013 startede en privatlivsbølge, der tog til efter adskillige afdækninger af, hvordan sociale medier lækkede eller solgte private data, der siden blev misbrugt politisk eller kommercielt. Især Cambridge Analytica-skandalen og Facebooks involvering i samme synes at have sat brugernes blod i kog.
Sandheden er dog, at både interesseorganisationer og folkevalgte politikere har arbejdet på at beskytte persondata længe før Snowden-affæren og Cambridge Analyticas involvering i Brexit og valget af Trump i 2016. Fx trækker den europæiske GDPR-lovgivning tråde tilbage til 2012, hvor EU-Kommissionen fremlagde et forslag til en fornyelse af EU's persondataforordning fra 1990'erne.
Nu, hvor GDPR har været implementeret i halvandet års tid, kan reaktioner som Saittas ses som tegn på, at diskussionen om benyttelse af persondata til forskellige kommercielle og politiske formål har nået et mætningspunkt i Europa, uden at det samme endnu er sket i USA. En amerikansk udgave af GDPR lader vente på sig, og måske har amerikanere derfor større grund til at være 'privatlivsveganere' end europæere.
Alligevel kan man også i USA spore en vis opblødning. For nylig blev Google bragt i fedtefadet af en anonym whistleblower, der talte ud til avisen The Guardian. Vedkommende afslørede, at Google havde fået adgang til millioner af menneskers sundhedsdata, uden at disse data var blevet anonymiseret. Data kom fra den private hospitalskæde Ascension, som Google samarbejder med i det såkaldte ’Project Nightingale’.
Projektet benytter Googles kunstige intelligens- og maskinlæringsteknologi til at drage nye konklusioner ud fra de mange patientdata. Men meget tyder på, at Ascensions overlevering af persondata til Google er fuldt lovlig.
Der er da også dem, der advarer mod at drive privatlivsbeskyttelsen for vidt. David Blumenthal, der stod for at administrere og koordinere sundhedsdata-initiativer for præsident Obama, reagerede på Google/Ascension-sagen med et indlæg i Harvard Business Review. Han mener, at det amerikanske sundhedsvæsen helt generelt mangler de kompetencer, der skal til for optimalt at udnytte de store mængder af tilgængelige sundhedsdata. Fordi hospitalerne for længst er gået over til elektroniske patientjournaler, er der nu så mange data til rådighed, at kun en virksomhed som Google kan forvandle dem til viden, lyder Blumenthals argument.
Med andre ord: Hvis vi gerne vil fortsætte flere århundreders praksis, hvor den forhåndenværende teknologi benyttes til at helbrede patienter og udvikle nye behandlingsmetoder, er vi nødt til at acceptere et samarbejde med tech-industrien. For både David Blumenthal og Eleanor Saitta er beskyttelsen af private data af helt afgørende betydning. Men de mener omvendt også, at det kan gå for vidt.
Ledige stillinger