Kæmpebøder på vej til dem, der ikke passer på dine data. Tak EU.

Come on! Kan det virkelig passe, at den databeskyttelse, der er fælles for EU, stammer fra nettets oldtid? Fra 1995?

Kan det passe, at den stammer fra den gang, hvor kun 1 procent af verdens befolkning var på nettet? Fra før Larry Page og Sergey Brin på Stanford lagde spiren til Google? Fra da Mark Zuckerberg sikkert gik med ble? Fra før selvbetjening og køb via nettet? Før Big Data blev Big Business?

Ja, det kan passe. 1995!

Men kan det virkelig passe, at en nutidig ansvarlig databeskyttelse i bedste fald er trådt i kraft i alle EU’s 28 lande i 2017? Ja.

Slipper billigst

Kan det passe, at Facebook og alle de andre fede datagrossister med lagerhaller fyldt med dine og mine data, indtil da fortsat kan shoppe rundt efter det land i EU, hvor databeskyttelsen er svagest, når de vælger deres corporate hi i EU? Ja.

Kan det passe, at en dansk borger, hvis privatliv krænkes af Facebook eller af airbnb eller de mange andre, der har valgt Irland som EU-hi, tvinges til at lægge sag an i Irland med alle de ekstraudgifter, de medfører, og tilmed med dårligere chancer for at få ret? Ja.

Sjusk uden repressalier

Kan det passe, at virksomheder* og myndigheder, der er så elendige til it-sikkerheden vore data hackes, ikke har nogen som helst pligt til at oplyse dig og mig om det, uanset hvor alvorlig bristen måtte være? Ja.

Kan det passe, at de tilmed heller ikke straffes med en solid, mærkbar bøde for at have passet så dårligt på vores data – at de typisk slipper gratis afsted med det trods skaden? Ja.

Impotent datatilsyn

Kan det passe, at flere af de nationale datatilsyn, der har til opgave at beskytte borgernes data, også mod regeringers overgreb, står på vaklende ben? Ja, det kan passe.

Kan det passe, at dansk lovgivning heller ikke har sikret os et stærkt bemandet Datatilsyn, der evner at håndtere databeskyttelse i de sociale mediers tidsalder? Ja.

Kan det passe, at de forskellige landes datatilsyn ikke har en magtfuld fælles organisation, der kan tale med stort over for politikerne og erhvervsgiganterne på alles vegne? Ja.

Risikovurdering

Kan det passe, at der intet lovmæssigt krav er om en risikovurdering, hvad angår ”privacy”, forud for et nyt stort personcentreret system skal udvikles?

Altså kan det passe, at der intet lovmæssigt krav er om i designet helt fra start at sikre, at persondata kun går til de nødvendige, at det er enkelt at slette data, når borgere har ret til det, at det bliver enkelt at give indsigt i data, når borgere anmoder om det? Ja.

Stadig usikkert

Og der er meget andet, der ikke tjener hverken danske borgere eller andre EU-borgere, der desværre også passer.

EU vil gøre op med manglerne via en længe tiltrængt forordning, det vil sige lovgivning gældende alle 28 lande. Det er for vigtig en sag for borgerne til ”blot” at blive et direktiv, som hvert land kan vælge at tolke og lovgive ud fra.

EU-forordningen har været undervejs i mange, mange år. Modstanden er stor både fra erhvervslivets og myndigheders side, og spørgsmålet er, om det lykkes denne gang.

Skulle det lykkes næste år, går der stadig to år, inden forordningen lovmæssigt træder i kraft i medlemslandene. Det ventes tidligst at blive i 2017.

No free lunch

Du ved godt nok, at der er ”no such thing as a free lunch”. Det gratis er ikke gratis, så når du bruger en gratistjeneste, er fri råderet over dine data din betaling ved kasse ét.

Men har du tænkt langt nok frem? Har medier og politikere råbt så højt om konsekvenser, at det kan høres?

Dine SMSer som handelsvare

Sagde du i øvrigt ja til at installere den nye app fra Facebook på din mobil? Den, hvor Facebook som forudsætning for download kræver at kunne se dine SMSer, tjekke din adressebog og din kalender?

Hvad f….. skal Facebook med dine SMSer og alt det andet?

Hvad skal andre apps leverandører med din lokation i dette sekund – eller din adressebog? Er det ikke nok, at den amerikanske efterretningstjeneste NSA er gået over alle grænser i sin snagen i dine og mine data?

Din stemme

Hvornår siger du stop?

Politikerne gør det jo ikke, før du begynder højlydt at kræve af dem, at deres horisont stækker sig længere end den gammelkendte fysiske verden.

Databeskyttelse i dag er ikke en sag, der flytter nævneværdigt mange stemmer, hverken nationalt eller på EU-plan.

Vi borgere har altså heller ikke vores prioriteringer på plads. Selv om digitaliseringen har gjort vores privatliv mere udsat end nogensinde, nøjes vi med beskyttelse, der hører papiret og it-verdenens barndom til.

Usexet

Databeskyttelse er bare ikke sexet, på trods af Snowden-afsløringer, på trods af den alvorlige sikkerhedsbrist i OpenSSL, på trods af gentagne historier om læk af millionvis af data, på trods af alt for mange identitetstyverier.

Databeskyttelse giver ikke stemmer som motorveje eller forsvarskontorer til egen valgkreds.

Ikke som en pensionistmadding i form af forhøjet beløb på checken.

Ikke som skabelse af den ydre fjende, der kan få alle os andre til at hygge os ved lejrbålet med fortællinger om de slemme nassere, være de sig danske eller ej.
Ikke som indbyrdes tilsvining politikerne imellem.

Fra nej til EU til bedre EU

Paradokset er, at jeg i 1972 stemte nej til EU, men i 2014 nu hyler op om, at EU bare gør for lidt, for sent også i lyset af, at vores nationale politikere ikke gør en skid.

Var det ikke EU, der gik til biddet, da NSA-overvågningen blev kendt? Og primo 2000, da Echelon-netværket til overvågning, skulle afdækkes. Var det ikke også EU, der tog affære?

Majoriteten i Folketinget gider ikke besvære sig. Ser intet, hører intet, siger intet.

Markedskræfternes lullaby

Det er også EU, der kæmper for netneutralitet – for at det åbne internet, hvor ingen datatrafik må diskrimineres, skal bevares. Majoriteten af danske politikere sovser sig bare ind i markedskræfternes forsikring om, at overlades alt til dem, så får vi den allerbedste verden.

EU-forordringsudkastet om databeskyttelse er bestemt ikke optimalt – ikke helt realistisk, men det tager jeg fat på en anden gang.

Hvad siger Rohde og Messerschmidt?

Lige nu undres jeg bare over, hvorfor netop EU synes at have et langt bedre blik for fremtidens store udfordringer, hvad angår tech, data og privatlivets fred end de danske politikere?

Hvorfor kære danske EP’er? Hvad siger f.eks. Jens Rohde (V), Morten Messerschmidt (DF) og Britta Thomsen (S)? Har I en forklaring på, at EU er mere opmærksom over for fremtiden, end jeres fæller hjemme i Folketinget?

Registreret i hoved og …

Det er jo sært, netop når vi i Danmark lever i et af verdens allermest registrerende lande, hvad angår borgerdata. Er det fordi effektivisering politisk set står over borgerhensyn? Modvilje mod det svære? Stemmefiskeriet?

OBS: Denne opinion er inspireret af et møde i Europa-huset på Nørreport i sidste uge. Europaparlamentarikeren Jan Albrecht (De grønne), som er EU-bannerfører for det nye databeskyttelsesdirektiv, var gæstetaler.

*Kun teleselskaber har pligt til at oplyse om datalæk.

5 responses to “Kæmpebøder på vej til dem, der ikke passer på dine data. Tak EU.

  1. Der er sikkert samme problem med datatilsynet som der er med jobcentre. Dem der er ansat der er ikke uddannet eller har erfaring i forhold til den opgave der skal løses. Jobcentre har f.eks. pornofografer og firmærkehandlere ansat til at vurdere om sygeplejersker, journalister, ingeniører…… har brug for efteruddannelse. Suk…man skulle tro danmarks beskæftigelsessystem oprinder i en bananrepublik.

    I et datatilsyn må man forvente erfarne IT-folk, ingeniører, dataloger. Der er sikkert ingen af den slags ansat i datatilsynet vil jeg gætte på.

    Datatilsyn og jobcentre er vist mest beskæftigelsesterapi for personer der ikke kan få job andre steder i samfundet.

    Det sikreste er at holde vigtige data langt væk fra PC, smartphones og datanetværk. Der er reelt ingen der kan overskue hvem der overvåger og hacker data på internettet. Det er meget komplekst og omfattende.

    Mon ikke kursmanipulation for aktier og obligationer bygger på insiderviden erhvervet med overvågning af trådløse net, faste net samt bagdøre til PCere og smartphones.

    Et gammeldags papirbrev er stadig det meste sikre i relation til elektroniske data. Det vil være komplet uoverkommeligt at overvåge papirbreve i hele verden.

  2. Tak Dorte,

    fordi du utrætteligt tager dette emne op til diskussion. Jeg overhørte noget af Debatten på DR2 igår. Jeg er stadig ikke kommet mig over hvor useriøs de (politikere som visse teknikere) tager datasikkerhed, ansattes moralske habitus, etc. De inviterede politikere udstillede jo deres uvidenhed på så eklatant vis, at stadig jeg græmmes. Ud over den manglende viden om dette emne er jeg bekymret over, alle kombatanterne åbent forsøger at nå til en konsensus lignende løsning. Vi har IKKE råd til en MIDDELMÅDIG løsning på dette område. Jeg er desværre bange for både politikerne og medie-eksperterne har forplumret debatten så meget, vi ender med endnu en klude-løsning. Så længe politikerne (Læs: IT-ordfører Trine Bramsen) sætter lighedstegn mellem private følsomme data og Facebook, så har jeg desværre ikke meget håb tilbage.

  3. @ Kenneth Rosenmeyer. Jeg har noteret mig, at der er kræfter både uden for og inden for politik som altid vil have Facebook, Google og Microsoft ind i enhver diskussion, om vedr. datasikkerhed eller det åbne internet – netneutralitet. Det kan til tider være relevant, men til andre tider synes det især at være for at få opmærksomheden væk fra andet. Det ville højne gennemskuelighed, mindske kompleksiteten, hvis man kunne diskutere disse ting lidt mere adskilt. To renere diskussioner ville tilsammen sandsynligvis gøre folk klogere.

    Og så en lille korrektion. Det er efterhånden nogen tid siden, at Trine Bramsen var it-ordfører. Hun har forladt posten, der jo ikke har den store status i ordførerhierakiet, og er nu kommet længere op i hierarkiet, nemlig som retsordfører. Socialdemokraternes it-ordfører hedder i dag Karen Gaardsted.

Comments are closed.