EUs nye regler for databeskyttelse åpner for å vi kan flytte rundt på persondataene våre, eller selge dem til høystbydende. De første bedriftene er snart i gang.
Juristene har hatt gylne og hektiske måneder fram mot 25. mai, og nå blir det datameglernes tur til å profitere på de nye personvernreglene, GDPR – og muligens også på deg.
Et oversett aspekt ved ordningen, er nemlig at det blir enklere for deg å slette og overføre opplysninger om dine vaner, uvaner, lokaliteter, innkjøpsmønstre, dataspor og alle andre tenkelige og utenkelige karakteristika fra ett firma til et annet – eller til og med gi utvalgte bedrifter enerett.
Denne rettigheten åpner for overføring av opplysninger til en bedrift som kan fungere som formidler eller til og med opptrer som selger for deg og dataene dine.
Gigantene sitter på data
I dag sitter Facebook, Google, Apple, Amazon og Microsoft på enorme mengder data om en stor del av klodens befolkning. Vi har selv stilt disse dataene til deres disposisjon, og de tilbyr samtidig tjenester – blant annet kunstig intelligens – som benytter seg av store datamengder.
Med GDPR kan vi som brukere fjerne eller flytte data om oss selv, og dermed sprenge de såkalte datasiloene. Vi kan for eksempel donere data om helsetilstanden vår til en pasientforening, til bedrifter, eller til forskere som jobber med å finne en kur mot en bestemt sykdom.
Data om oss er verdt mange penger, og dermed ligger tanken om å handle med dem så oppe i dagen at EU har leid inn Taavi Kotka, tidligere it-direktør for Estland – et av verdens mest gjennomdigitaliserte land – til å få salget av rådata realisert.
EU-borgere skal se fordelen ved å selge eller dele personlige data i anonymisert form for egen pengepung eller for fellesskapet.
Delingen vil gagne universitetene eller forskningsavdelingene i bedrifter som trenger data om for eksempel helse, forbruk og trafikkatferd, påpeker Taavi Kotkas, som anslår at hver femte europeer vil handle med persondataene sine.
950 milliarder i verdi
«EU har beregnet at verdien av folks private data ligger på omkring 950 milliarder norske kroner – en gjennomsnittlig europeer vil altså kunne tjene opptil 9500 kroner årlig på å selge dataene sine,» sier han i en pressemelding.
Digital rådgiver og seniorjurist Anette Høyrup i det danske Forbrugerrådet Tænk spår at spesielt opplysninger fra nettbanker og om helsen vår vil være verdt mange penger hvis det virkelig kan skapes et marked for handel med disse dataene.
– Spesielt opplysninger om helse og økonomi er verdifulle og superinteressante for forsikringsselskaper, farmasøytiske bedrifter og andre som gjerne vil selge oss noe, sier hun.
Flere såkalte datameglere står dermed klare for å tjene penger som mellomledd mellom privatpersoner og datakunder. Finske Mydata, kinesiske Shanghai Chengtai Information Technology Co., australske pi.exchange og danske Cima Technologies håper å tjene penger ved å ta et gebyr for å samle inn og videreselge data med ditt samtykke.
Appellerte til anarkisten
Mogens Nørgaard står bak Cima Technologies. Han har tidligere har vært programmerer hos amerikanske Oracle og it-direktør, samt medstifter av danske Miracle. Tanken om å knuse datasiloene og la gevinsten gå til de menneskene som vil handle med dataene sine, appellerte til anarkisten i ham.
– GDPR kommer til å skape et kjempestort marked, og gir kontrollen tilbake, siden alle får full råderett over egne data, sier han.
Men fremdeles har verken Mogens Nørgaard eller andre dataformidlere vist at det er store penger å hente på å handle med persondata. Hvis det skulle bli slik, avhenger helt av i hvor høy grad vi har lyst til å dele dataene våre med andre – og om vi stoler på de partene som vi overlater data til.
For vanskelig og ugjennomsiktig
Ifølge direktør Thomas Albrechtsen i konsulentfirmaet Nextwork, er det en reell mulighet for at vi og bedriftene vil fortsette å holde på dataene våre. Ganske enkelt fordi det er for vrient og ugjennomsiktig å gi et samtykke som gjør at man kan dele data med for eksempel forskere:
– Selv om de nye personvernreglene beskytter de personlige dataene våre bedre, er det fremdeles vanskelig og komplisert å få det rette samtykket fra brukere, hvis dataene deres senere må deles med andre. For eksempel er det bortimot umulig å forutse alle de potensielle formålene som data vil kunne bli brukt til hvis de deles via APIer som gir datatilgang i forskningsøyemed, sier Thomas Albrechtsen, som er bekymret for at det kan bli konsekvensen av de nye datareglene.
Dermed vil samfunnet gå glipp av økonomiske gevinster og – enda viktigere – data som kollektivt sett kunne ha bidratt til noe positivt.
- Denne saken ble først publisert hos Ing.dk