Mulighederne og udfordringerne ved den nye persondataforordning, eller: Jeg vil købe dine personlige data


Et indlæg, jeg blev inviteret til at skrive på et ikke-så-kendt medie. Hermed bragt i sin oprindelige form...

BLUF (Bottom Line Up Front): GDPR er et sjældent visionært stykke lovgivning, der giver enorme muligheder for vækst og jobs.

Kære advokater og andet godtfolk -

Jeg er berygtet for min bramfrihed og mine underlige holdninger indenfor IT-branchen, så I må love mig ikke at blive alt for forskrækkede over det jeg skriver. Til dagligt er jeg fredelig, varmt klædt på og god mod dyr.

Til sagen:

GDPR skaber reelt et nyt marked, hvor personlige data får værdi på mange nye og mærkelige måder. Det giver også en hidtil uset forbrugerbeskyttelse.

Jeg kan - som sædvanligt - konstatere, at EU igen tager forbrugerens standpunkt i forhold til ny lovgivning, mens Folketinget altid tager lobbyisters og særinteressers standpunkt.

Jeg har ofte overvejet, om det skyldes, at danske MF’ere er sikrede en tryg og rolig alderdom som konsulent for ét eller andet et sted i det offentlig - hvis de bare opfører sig pænt og ikke siger parnasset imod? Folk som Thyra og Joachim B. Olsen får i hvert fald en hård, lang og fattig alderdom.

Jeg er ved at lave en platform (for få år siden ville man nok bare have kaldt det en webide eller en app), som gør det muligt for en borger at gøre nogle sjove ting:

  • Sende en anmodning til Netto om at udleveret de data de har om mig.
  • Bede Magasin om at blive glemt, dvs. at de skal slette data, der kan henføres til mig (The Right to be forgotten).
  • Donere mine helbredsdata til Røde Kors.
  • Sælge mine data fra Netto, Magasin og Vivino-app’en til Holte Vinlager og Anonyme Alkoholikere.
  • Bede min bank om at investere mine personlige data og få en godt afkast på investeringen.

Men jeg vil også til at agere tredjepart. Jeg kender virksomheder, hvor man desperat har brug for data fra deres kunder, men hvor deres jurister er så panisk angste for at skulle håndtere disse data, at løsningen bliver at lade en tredjepart som jeg købe det af deres kunder og så sælge det til dem.

Er der tabere i dette nye marked for personlige data? Ja, de såkaldte databrokere vil nok få en hård tid. De ligger i dag og samler data fra forskellige datakilder uden at man har givet sin accept af denne samling. De kan i dag f.eks. kombinere logfiler fra Vivino og AA (“Hver gang han har drukket Barolo skal han til møde i AA”). Da man gav sin accept til at Vivino og AA hver især måtte samle data var man nok ikke opmærksom på denne mulige samling af data.

Det ER selvfølgelig  også besværligt at skulle til at forholde sig til denne nye lov, og man kan allerede nu se, hvordan advokater og andre rådgivere holder ikke-konklusive kurser for skræmte virksomhedsledere og tager sig rigeligt betalt for det. Deloitte og de andre har også en fest desangående. Rådgivere har altid tjent penge på det, jeg kalder FUT (Frygt, Usikkerhed og Tvivl).

Jeg sammenligner nogle gange situationen med 9/11-handlingen i New York. Den gav anledning til en masse konsekevenser, øget kontrol i lufthavne, osv, men også vækst og jobs på områder man ikke kunne forestille sig dengang.

At skabe et nyt marked i stedet for blot at gøre det, som man egentlig havde lyst til, nemlig at give GAFA (Google, Amazon, Facebook, Apple) m.fl. en blodtud for deres vilde indsamling af vore personlige data og deres massive skatteunddragelser er genialt i min optik. At skabe det femte, åbne marked i EU på den måde har også konsekvenser udenfor EU.

Jeg var for nyligt i San Francisco, hvor jeg talte om dette til en lille konference. Mine amerikanske venner hos GAFA var særdeles bekendt med GDPR, viste det sig. Hvis de har over to millioner brugere i EU skal de nemlig rette sig efter GDPR. Og de ærgrer sig over, at USA endnu ikke har taget tilsvarende initiativer.

Hvis I læser EU’s tekst er den på 2-300 sider og ikke specielt svær at læse, men det er på den anden side heller ikke ligefrem et oplæg til en ny sæson af Game of Thrones. Noget af det smukke er, at de taler om “personal freedom” og det personlige ejerskab af sine data. Det har jeg ikke set i dansk lovgivning.

Jeg vil dog lige nævne en mindre sten jeg har i skoen: EU giver medlemslandene mulighed for at slække eller stramme på områder, hvor de måske har en anden tradition end GDPR lægger op til. Eksempelvis vil Sverige slække ift GDPR på skatteoplysningsområdet, fordi de har en lang tradition for, at man kan se naboens skatteoplysninger.

Vi har 50 kollisioner med eksisterende, dansk lovgivning. Jeg gætter på, at de alle er til Statens fordel og borgerens ulempe i forhold til, hvad EU lægger op til. Vi er mange, der håber, at vi ændrer de 50 steder og indfører vanille-teksten fra EU, men håbet er svagt fra min side, fordi:

  • Vi danskere er verdens klogeste mennesker. Ingen er klogere end os. Hvis man vil have en nok så snakkende dansker til at blive helt stille i lang tid, så spørg vedkommende, om der findes nogle ting vi danskere er dårligere til end andre.
  • Vi danskere har helt, helt unikke problemstillinger. Om det drejer sig om tog, bygninger eller love.

Disse to opfattelser er meget tydelige i centraladministrationen, også i  Justitsministeriet. Jeg har også mødt den på ledelsesplan i vort sikkerhedsapparat. Det er ret fascinerende at tænke over.

Disse to opfattelser gør det også nemt at forstå, hvorfor vi altid skal genopfinde ting og f.eks. Bruger MANGE flere penge på IT i det offentlige end Estland. Tiil gengæld er deres systemer MEGET mere robuste over for trusler OG langt bedre - de snød f.eks. og indførte et EPJ-system på rekordtid, idet de valgte den internationale standard og implementerede den.

JM har udgivet en lille, handy, supplerende pjece på 950 sider (!), der skal gøre det nemmere (!) at implementere de 2-300 sider fra EU. Det er humor på nationalt plan :-).

Tænk på GDPR som et kontinent, der langsomt dukker frem af disen, og hvor vi pt. blot aner konturerne af det. I de kommende år skal vi på opdagelse og finde helt nye dyr og planter og bjerge og dale, og vi kommer undervejs til at skabe en meget stor og stærk økonomi.

Hvad er dette nye marked værd? Og hvad er mine personlige data værd? Ingen aner det. Der gættes på alt muligt lige fra 100 til 500 milliarder Euro initielt for hele markedet, henover 40-50 dollars for personlige data fra GAFA, og alt der i mellem. Vi skal være nybyggere og eventyrere på det nye data-kontinent.

Mit personlige mottoer : Alt var værre, Alt er godt, og Alt bliver bedre. God datafornøjelse. Jeg kalder det, der skal til at ske, for dataruption.

Kommentarer

Populære indlæg fra denne blog

Rejsekortet - en gave, der bliver ved med at give...

Tilbagetrækning af livsvigtig medicin. Og helt andre erfaringer med medicin i England.

Falsk og ægte ølbrygning