Med den nye forordning om persondatabeskyttelse på vej i Europa sikres en fortsat god beskyttelse af vores privatliv. Desværre er der samtidig fare for, at forordningen vil hæmme innovationsmuligheder inden for databehandling.
Af Fiete Brunk, Geomatic
Retten til privatliv og beskyttelse af vores personlige data er grundlæggende for alle, der arbejder med persondata. Ikke mindst af respekt for vores arbejde og den danske befolkning, men også fordi øget mistillid vil vanskeliggøre databehandling for alle i branchen.
Interessenterne inddrages
Forordningen ventes vedtaget i december i år, og forhandlingerne var derfor i sin allersidste fase, da Industry Coalition for Data Protection (ICDP) i oktober arrangerede en debatmiddag i EU Parlamentet i Strasbourg. Koalitionen er en sammenslutning af europæiske brancheorganisationer inden for den digitale økonomi, som advokerer for øget datasikkerhed på lige fod med innovationsmuligheder for online- og datavirksomheder. Formålet med middagen var en konstruktiv dialog om forordningens konsekvenser og derfor også dens udformning.
Forud for middagen mødte Geomatic udvalgte MEP´er for at drøfte forordningens nuværende udkast. Som en lille/mellemstor virksomhed, SMV, påpegede Geomatic i både disse dialoger og under et oplæg ved middagen, at forordningen kan få store konsekvenser for både de kunder, store og små datavirksomheder betjener, men også for de innovationsmuligheder, der kan være med til at skabe vækst. Forordningens formuleringer om blandt andet forbrugerens ret til at blive glemt og om de rammer, hvorunder indsamling og behandling af persondata skal foregå, kan nemlig få omfattende konsekvenser.
Det urealistiske samtykkekrav
I det udkast, der forelå i oktober, fremgik det, at al persondata udelukkende må indsamles til ét meget specifikt og legitimt formål, at de kun må behandles inden for disse rammer og være nødvendige til dette formål. Desuden forudsætter al indsamling og behandling af persondata et eksplicit og aktivt samtykke til disse formål fra den registrerede.
Hvis forslaget bliver vedtaget med en sådan formulering, vil ingen være i stand til at indsamle data til de behandlingsmuligheder, som vi i dag ikke kender til. Hvem havde for et par år siden tænkt, at vi med Big Data og geografisk kodning for eksempel kunne effektivisere den offentlige transport eller blive smartere i byplanlægning? Det er jo baseret på en masse data, som umiddelbart ikke blev indsamlet med den hensigt.
Men fordi data var til rådighed, kunne analysen gennemføres. Hverken den registrerede eller den dataansvarlige kan i et specifikt formål beskrive, hvilke muligheder, der vil være i fremtiden.
Derfor er det nødvendigt, at borgeren kan afgives samtykke til et bredere formål fra starten, og dermed gøre det muligt for databehandlerne også i fremtiden at kunne gennemføre innovative analyser til gavn for borgerne, kunderne og erhvervslivet. Samtykket skal selvfølgelig være givet til dataindsamling under fuld åbenhed og transparens.
Retten til at blive glemt
Dataforordningen, som den foreligger nu, beskriver desuden den registreredes ret til at blive glemt. I og for sig er det godt for os alle sammen, da vi ændrer adfærd og holdninger løbende, og datiden ikke skal kunne indhente os på en uretfærdig måde. Men der er stor fare for, at meget data bliver slettet, og at vi i fremtiden står i en situation, hvor vi ikke har et solidt grundlag til forskning – både bagudrettet, historisk, og fremadrettet, innovativt.
Filosoffen Søren Kierkegaard vidste i 1843, at ”livet må forstås baglæns, men må leves forlæns”. Det er derfor uhensigtsmæssigt, hvis vi risikerer at miste data, der senere kan vise sig værdifuld for at forstå borgere og kunders adfærd. Derfor er det vigtigt at advokere for, at persondata, når en person gerne vil blive glemt og har legitime grunde dertil, bliver anonymiseret men ikke slettet. Det sikrer den fortsatte mulighed for statistisk dataanalyse.
Den endelige dataforordning
Det er uhyre vigtigt med et fortsat fokus på at øge tilliden til databehandlere blandt EU’s befolkning. Desuden er det ønskværdigt at få en fælles EU-lovgivning på området, som kan sikre beskyttelsen af persondata og retten til privatliv, men samtidig sikre EU’s konkurrenceevne. Arbejdet med at give branchens inputs til at undgå uhensigtsmæssigheder i dataforordningen vil derfor pågå helt frem til forordningens vedtagelse og fortsætte i implementeringsfasen. Dialogen er desuden en forudsætning for, at branchen er klædt på til at overholde den nye personbeskyttelsesforordning, når den træder i kraft umiddelbart efter vedtagelsen.