Danmark bør gå forrest i kampen om digital frihed

Af Eva Secher Mathiasen, formand for Dansk Psykolog Forening, og Mads Rydahl, iværksætter og medskaber af den digitale assistent Siri. Medlemmer af SIRI-kommissionen

Facebooks og Cambridge Analyticas høst og misbrug af millioner af menneskers personlige data har gjort det tydeligt, at der i disse år foregår en historisk og massiv opsamling af oplysninger om vores liv og adfærd. Udviklingen stiller os overfor store udfordringer, når oplysninger bruges og misbruges uden vores viden eller samtykke. For hvem ejer data om dig og mig og hvad må de bruges til? Der er behov for en nuanceret, oplyst offentlig debat om dataetik.

Vi danskere står midt i et globalt spil, som det kan synes svært at få indflydelse på. Men vi skal ikke glemme, at de nordiske lande har haft en ledende rolle på en række områder. Vi har valgt at indrette vore samfund på en måde, som har skabt nogle af de mest velfungerende demokratier på kloden, bomstærke økonomier med lav ulighed og velfærd på højt niveau.

Og præcis som vi valgte at gå forrest i spørgsmål om ligeret, velfærd og ytringsfrihed, har vi nu mulighed for at gå forrest for at sikre borgerne digital frihed.

For tag ikke fejl. Det er en kamp, og borgerne har allerede tabt den første halvleg til virksomheder, der lever af at indsamle og sælge data om dig og dine præferencer med henblik på at påvirke dine holdninger og din adfærd.

Det er ikke bare Facebook

Der snakkes en del om, hvor meget Facebook ved om os, men ikke så meget om hvad andre store virksomheder ligger inde med. Google ejer for eksempel både verdens mest populære email service (Gmail), det største internet reklame bureau (DobbeltClick), og det mest populære styresystem til mobiltelefoner (Android). Google har desuden patenter på metoder til tracke hele din personlige historik, selvom du bruger forskellige dimser og helt separate Google profiler. Det betyder at Google har et meget mere detaljeret billede af dine præferencer og svagheder end Facebook. Og hvis NSA kunne overvåge gmail uden Google’s samtykke, så er det ikke umuligt, at Russiske hackere har haft den samme adgang. Den tanke burde kunne holde os vågne om natten.

Det er et grundlæggende problem, at vi ikke har transparens omkring indsamling af og handel med persondata. Det er helt essentielt, at vi diskuterer hvordan disse data må anvendes, og at vi lovgiver omkring det. Men vi taler efterhånden om så store værdier, at der altid vil være interesserede købere. Derfor vil der også altid være nogen, der stjæler og videresælger persondata.

Og som enhver softwareudvikler vil fortælle dig, så findes der ingen systemer, der er 100% sikre.

I gamle dage kunne man opbevare store mængder fortrolige dokumenter under lås og slå i dybe kældre, og i værste fald kunne nogen bryde ind og affotografere eller stjæle så meget som de kunne bære derfra. I dag ligger den egentlige risiko i selve opsamlingen af store mængder data i monolitiske systemer. For digitale arkiver skal ofte kun have een enkelt svaghed før alle data om alle borgere kan lækkes til mange aktører.

De fleste persondata bliver hurtigt mindre værd. Det er mindre interessant at du søgte på charter ferier til Gran Canaria sidste vinter. Men andre data bevarer deres værdi i lang tid, eller bliver ligefrem mere værd. Det gælder for eksempel vores DNA, der de kommende årtier vil kunne bruges meget mere offensivt. Er det så en god ide at etablere et centralt Nationalt Genom Center?

Både risikoen for læk, såvel som hvad data kan anvendes til, afkræver stillingtagen og regulering.

Har du noget at skjule?

Nogen vil hævde, at hvis ikke vi har noget at skjule, kan vi vel ikke have et problem med at blive overvåget? Men som mennesker udfører vi hver eneste dag adfærd, der må betragtes som personfølsom. Ikke fordi det vi gør er ulovligt, men fordi vi opfatter det som privat og uvedkommende for andre. Adfærd der fortæller noget om vores krop og sind – oplysninger, vi opfatter at eje selv. Men det ejerskab er udfordret betydeligt af både samfundsmæssige og kommercielle interesser.

Dertil kommer, at vores adfærd afslører rigtig meget om vores tanker og derfor kan gøre os sårbare overfor påvirkning, som vi hverken har valgt til eller opdager. Disse komplicerede algoritmer kan populært sagt levere et overblik over vores personlige præferencer, der er langt mere sofistikeret, end det overblik vi selv har. Kommercielle og politiske interesser anvender denne viden til at påvirke vores adfærd – hvad vi vælger at købe, hvem vi vælger at stemme på, og hvad vi vælger at bruge vores tid på. Måske vil nogen hævde, at dette altid har været formålet med både reklameindustrien og politiske valgkampagner. Men de nyeste redskaber er langt mere potente og en reel udfordring for vores demokrati. Derfor skal brugen, opsamlingen og metoderne reguleres. Det er den amerikanske valgkamp et stærkt vidnesbyrd om.

Data har det bedst i Borgerne egne lommer

Hvis der skal skabes en bred forståelse af at vores persondata er værdifulde og værd at beskytte, så kunne man prøve at skabe et marked for persondata med fri prisdannelse, sådan som man har forsøgt det med CO2-kvoter. Men det kræver at vi hver især tager ejerskab og besiddelse af vores egne data, og at der udvikles værktøjer, som kan hjælpe os med at færdes helt anonymt i det digitale univers, og kun dele kontrollerede aspekter af vores digitale identitet når der er behov for det. Sådan en løsning ville også kunne leveres af et økosystem af forskellige serviceudbydere, så der ikke opstår et “single point of failure”, og det ville også være meget mindre rentabelt for hackere at angribe end et enkelt statsdrevet register.

At indsamle data om brugerne og handle med dem på tværs af landegrænser er blevet en central del af IT branchens DNA. Kontrol med egne data kræver derfor at man bevarer en generel anonymitet i alle de situationer hvor det overhovedet kan lade sig gøre. Først derefter kan man forhandle med kommercielle aktører om adgang til forskellige identitetsmarkører. For eksempel vil du kunne aftale med Amazon at de i dag kan få at vide at du er 47 år, bor i Risskov, og er ved at bygge en garage, hvis du til gengæld får 5% i rabat på alle de varer du køber i dag.

Disse tanker blev allerede tilbage i 90erne beskrevet af folk som John Hagel og Jeffrey Rayport fra Harvard Business School i deres teori om en “infomediary”, en uafhængig tredjepart, der kan handle med persondata på borgerens vegne. Men i stedet for at hjælpe os med at beskytte og administrere vores persondata, har gratis services som Google Search, Gmail, Dropbox, og Facebook overtalt os til at forære dem vores mest private data, og det har gjort os blinde over for effekterne af massiv overvågning.

Efter vi i stort tal har forladt de traditionelle og troværdige medieplatforme, og de i samme takt har tabt deres primære indtægtskilde til Facebook og Google Adwords, står vi nu overfor voksende problemer ikke bare med Fake News, men også generel social og ideologisk homofili, echo chambers, eller Filter Bubbles, som det mere populært er blevet kaldt. Vi antager stadig at vi ser et repræsentativt udsnit af verden, selvom vi rent faktisk kun får nyheder fra en snæver social kreds, genfortalt på en måde som Google og Facebook har beregnet at vi gider læse.

Danmark er gået forrest i digitaliseringen af den offentlige administration. Det burde gå hånd i hånd med en gennemtænkt strategi for borgernes digitale rettigheder. Men den eksisterer ikke. Derfor har vi brug for et data-etisk råd. Ikke et ekspertudvalg, der fortæller os hvad vi skal mene, men en gruppe engagerede og kompetente individer, der kan inspirere og stimulere en nuanceret offentlig debat – og politisk stillingtagen til et udviklingsområde, der sætter vores frihed og rettigheder under pres, hvis vi bare ser passivt til.

3 responses to “Danmark bør gå forrest i kampen om digital frihed

  1. For at Lærernes Pension “kan” behandle din sag, skal du nu acceptere at de har ret til at indsamle data om, hvordan du reagerer på mail og sms, åbner du den? Hvornår? Klikker du på links? Hvordan er din adfærd på hjemmesiden?osv. Det forgår i stor stil alle steder allerede – og det er dybt problematisk.

  2. Efter at have set Googles film er jeg rystet. Så er der ikke lang vej til Big Brother. Hvis børn atver deres forældres Ledger (data-DNA), så arver de ikke kun forældrenes ‘arvesynd’, men vil vænne sig til konstant at blive bombarderet med beslutningsforslag og holdningsinput.. de vil jo blive uselvstændige grødhoveder.
    Det er nok desværre ikke en 1. april joke.. og de vil nok lykkedes med det, hvis ikke brugerne vågner op og sætte hælene i.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *