06.03.2020

”Flere steder nævnes det, at alt EU-arbejde påbegyndes for at beskytte individet. De henviser meget ofte til privatlivets fred, databeskyttelse og borgernes mulighed for at forblive i kontrol over deres egne data. Samtidig ser vi en vis appetit på protektionisme og et forsøg på at isolere de 27 medlemslande fra, hvad der sker i verden.”

Interview med Matthias Bauer, seniorøkonom hos ECIPE

Interview af Birk Kotkas

RÆSON: I forrige uge præsenterede Europa-Kommissionen sine planer om at skabe et indre marked for data. Hvad forsøger de at opnå ved at lancere denne plan?
BAUER: Kommissionen offentliggjorde en række dokumenter, der sammensatte det, der kaldes ’EU’s new digital strategy’. EU udsendte en kommunikation om kunstig intelligens, en generel kommunikation om Europas digitale fremtid og en europæisk datastrategi. Det er en smule vanskeligt at forstå, hvad der ligger bag Kommissionens motivation bag alle disse initiativer. Sproget er vagt, og dokumenterne er fyldt med ideologiske politiske udsagn.

I pressemeddelelsen om det, der kaldes for Europas digitale fremtid, nævnte Ursula von der Leyen en række afgørende politikområder, hvor man ønsker at forbedre borgernes liv. Hun nævnte cybersikkerhed og kritisk IT-infrastruktur, men også udfordringer relateret til folks færdigheder, herunder uddannelse generelt, men i særdeleshed deres digitale evner. Derudover blev der også givet udtryk for bekymring om demokrati og værdier, hovedsagelig med henvisning til digital information spredt via sociale medier og medier, der ejes af store onlinevirksomheder. Så det er en sammenblanding af en hel masse idéer, der muligvis vil resultere i politiske initiativer.

RÆSON: Hvad mener de med ”et indre marked for data”?
BAUER: Det er præcis det, der er spørgsmålet. Jeg mener, at vi allerede har et indre marked for data, da det meste data internt i EU handles frit. Vi har et par lokaliseringskrav for medicinske data, sundhedsdata, i nogle medlemslande økonomiske data og regnskabsdata i andre. Men generelt er det tilladt, at data flyder frit over hele EU, og vi har i vid udstrækning harmoniseret databeskyttelsesregulering for personoplysninger. Alle de virksomheder, der overholder disse regler, kan handle relativt frit.

EU’s nye digitale strategi er i vid udstrækning drevet af andre spørgsmål, der omhandler konkurrence og økonomi. Kommissionen er – og har i en årrække været – bekymret over det faktum, at udenlandske data- og cloud-tjenesteudbydere dominerer scenen i EU. Dette er primært virksomheder fra USA såsom Microsoft, Amazon og IBM etc. De har indset, at europæiske virksomheder i stigende grad sakker bagud, ikke kun i forhold til at trænge ind i deres egne europæiske markeder, men også når det kommer til udvikling af infrastruktur og softwareapplikationer. Derfor argumenterer de for, at der er et stort behov for at skabe et sikkert og pålideligt, men temmelig isoleret europæisk datarum.

Der er igen meget tale om den såkaldte European Cloud. Frankrig og i særdeleshed Tyskland har lanceret initiativer for en bestemt slags europæisk sky [cloud-service, red.], der kaldes GaiaX. Europa-Kommissionen henviser i store træk til projekter som dette, som ifølge Kommissionen bør medfinansieres af EU-penge. Den tyske regering og et par meget store tyske virksomheder ønsker at arbejde på denne europæiske sky ved at skabe et netværk af infrastrukturstandarder til udveksling af data for at bane vejen for en konkurrencedygtig europæisk enhed, der kan konkurrere med store virksomheder som Amazon og IBM.

Men det er vigtigt at bemærke, at dette initiativ er blevet skubbet frem af et par meget store tyske virksomheder som Deutsche Telekom, SAP, Bosch og nogle virksomheder fra Frankrig, der tidligere ikke har formået at konkurrere på områder, hvor amerikanske tech-virksomheder er stærkest. Så det er tydeligt, at der er en række forskellige interesser i spil: Primært industrielle interesser fra de største og politisk mest indflydelsesrige lande i Europa, der har hovedkontor i Tyskland og Frankrig. Samtidig er det tvivlsomt, om der snart vil blive oprettet bestemte infrastrukturer, og om de vil formå at skabe noget, der både er konkurrencedygtigt og pålideligt sammenlignet med de løsninger, som amerikanske virksomheder som Amazon og Microsoft tilbyder med moderne og sikker lagring og behandlingskapacitet med lave omkostninger.

 

Europa-Kommissionen taler meget om værdier i forhold til data og kunstig intelligens, men det er overhovedet ikke klart, hvad disse værdier betyder, hvorvidt de deles rundt i EU, og hvordan de afspejles i praksis for borgerne på gaden
_______

 

RÆSON: Som du siger, har store tyske og franske virksomheder presset på for denne regulering. Kommissionen har forsøgt at fremstille disse initiativer som et næsten ideologisk forsøg på at begrænse de negative aspekter af kunstig intelligens og nogle udviklinger i den digitale sektor. Men tror du, at det mere handler om at hjælpe europæiske virksomheder i deres kamp mod udenlandske virksomheder?
BAUER: Kommissionen har indtil videre være relativt vag med hensyn til konkrete politiske tiltag. På samme tid er der visse fjendtligheder over for udenlandske leverandører af databehandling og datalagring. Fx stod der i pressemeddelelsen fra Ursula von der Leyen, at store kommercielle digitale spillere bliver nødt til at acceptere deres ansvar. De henviser til behovet for at skabe et pålideligt datarum generelt. De hævder også, at det er værd at støtte både offentlige og private initiativer i hele Europa. Så de omfavner et Europa, der er digitalt suverænt eller mere teknisk suverænt, selvom disse begreber ”teknologisk og digital suverænitet” er meget vage og kan virke meget forvirrende.

Von der Leyen siger, at Europa skal kunne træffe sine egne valg baseret på sine egne værdier. Europa-Kommissionen taler meget om værdier i forhold til data og kunstig intelligens, men det er overhovedet ikke klart, hvad disse værdier betyder, hvorvidt de deles rundt i EU, og hvordan de afspejles i praksis for borgerne på gaden.

RÆSON: Tror du, at disse værdier, som Kommissionen forsøger at understrege, er en måde at distancere sig fra det, der sker i Kina med kunstig intelligens, og i USA med det uregulerede marked? Er det en måde at signalere på, at man kan gå en tredje vej, altså den europæiske vej?
BAUER: Ja. Hvis der er noget, som vi kan sige med en vis sikkerhed, så er det, at EU indtager en position i midten. De distancerer sig fra den amerikanske laissez faire-tilgang, men de distancerer sig også fra den kinesiske tilgang med kommando og kontrolregulering. Flere steder nævnes det, at alt EU-arbejde bygger på et overordnet mål om at beskytte individet. Det er selvfølgelig hæderligt, og det er selvfølgelig regeringernes ultimative raison d’être. Men de siger ikke, hvad individet skal beskyttes mod. De henviser meget ofte til privatlivets fred, databeskyttelse og borgernes mulighed for at forblive i kontrol over deres egne data. Jeg tror, ​​at det er den største fællesnævner for alle de initiativer, der blev præsenteret i forrige uge. Samtidig ser vi en vis appetit på protektionisme og et forsøg på at isolere de 27 medlemslande fra, hvad der sker i verden.

RÆSON: Tror du, at Trump vil opfatte disse initiativer som et angreb på amerikanske virksomheder, ligesom han gjorde med den franske digitale skat sidste år?
BAUER: Bestemt. Den største risiko er, at vi vil se en mere aggressiv retorik, hvad angår handels- og investeringspolitisk beslutningstagning. Vi vil muligvis se flere gengældelsesforanstaltninger, ligesom dem der fulgte Frankrig som svar på deres diskriminerende digitale skat, som de var det første EU-land, der implementerede. Hvis EU fx vælger at gå videre med datalokaliseringskrav, selvom der ikke er noget, der tyder på det lige nu, så ville det være et klart signal om, at de ønsker at holde konkurrencedygtige amerikanske tjenester ude af det europæiske marked. Det vil i bund og grund have samme virkning som en digital skat: Det er diskriminerende ved lov mod udenlandske konkurrenter og vil naturligvis udløse til gengældelsesforanstaltninger for industrier, hvor EU-virksomheder er stærke, fx maskineri, bil- og miljøindustrier.

RÆSON: Facebooks cheflobbyist, Nick Clegg, har for nylig sagt, at „Europa påtager sig en uforholdsmæssig lederrolle inden for lovgivning af den digitale sektor.‟ Hvilken rolle ser du EU spille i udformningen af den digitale sektor i fremtiden sammenlignet med USA og Kina?
BAUER: Det er det samme, som ofte bliver sagt i den politiske samtale i Bruxelles. Man taler om digitalt lederskab, og man forsøger at overbevise andre om, at EU-regler fx er banebrydende, eller at de er uundværlige for digitaliseringens fremtid. På samme tid hører vi meget snak om europæisk teknologisk suverænitet og digital suverænitet. Så der er både et ønske om suverænitet og et politiske ønske om, at EU skal være en stærkere standardsetter globalt.

Problemet er, at EU ikke er alene. Europa-Kommissionen er ikke den eneste lovgivende enhed på planeten, og globaliseringen har lært os, at hvis man vil holde et system med økonomisk integration i live, så er man nødt til at samarbejde. Ud fra dette perspektiv har vi set meget samarbejde mellem fx Europa-Kommissionen og USA, men også mellem Kommissionen og Kina med hensyn til handelspolitik. Mange aspekter, som diskuteres og udformes af EU, vedrører handelspolitik og til en vis udstrækning investeringspolitisk lovgivning.

Så der vil være drøftelser i fremtiden. Men jeg tvivler på, at EU ønsker at pålægge regler på andre. Jeg kan godt forestille mig, at vi ender med en situation med flere bilaterale aftaler om udveksling af data – fx i forhold til beskyttelse af personoplysninger, men også i forhold til beskyttelse af forretningsdata, kommercielle og industrielle data og med hensyn til cybersikkerhed. Selvom der vil være en vis grad af samarbejde, tvivler jeg virkelig på, at vi udelukkende vil se EU-dominerede regler, der spredes over hele planeten. Da EU’s andel af verdens BNP ser ud til at falde markant i fremtiden – fra 17-18 pct. lige nu til kun 8-9 pct. i 2050 – vil den politiske indflydelse også falde.

 

EU-virksomheder kan drage stor fordel ved at adoptere de mest avancerede teknologier og forretningsmodeller, der allerede eksisterer derude, uanset hvor de kommer fra. Derfor er vi nødt til at have et åbent, ikke-diskriminerende marked
_______

 

RÆSON: Under præsentationen i forrige uge sagde den franske kommissær Thierry Breton, at ”vi anerkender, at vi har tabt det første slag, som var slaget om den personlige data. Men kampen om den industrielle data starter nu, og Europa bliver den vigtigste slagmark.” Det lyder meget optimistisk på Europas vegne. Er det noget, der har ændret sig med disse initiativer, eller er det bare en måde at signalere, at EU vil tage området mere alvorligt i fremtiden?
BAUER: Det lyder optimistisk. Breton kan trække på en masse erfaring fra den private sektor, og jeg tror, ​​at han generelt ved, hvad han taler om. Men ikke desto mindre har han været politiker i meget lang tid, og jeg tror, at han stadig overvurderer, hvad politik kan gøre for den industrielle og økonomiske udvikling. Han har ret i, at vi i EU har en masse viden med hensyn til basal forskning og veludviklede industrielle kapaciteter. Når man ser på de sektorer, hvor EU er førende, tegner de sig også for en stor andel af den økonomiske aktivitet både globalt og i EU. Det gælder fx indenfor bilindustri, maskineri, sundhedsydelser og kemikalier og miljøteknologier. I alle disse sektorer er mange EU-virksomheder førende.

Samtidig er der stærke konkurrenter fra andre udviklede lande som USA, Japan, Sydkorea og, i stigende grad, Kina. Jeg tror, ​​at data, digitalisering og brugen af de digitale teknologier bliver helt afgørende, men det afhænger ikke nødvendigvis af innovation, der kommer fra EU-virksomheder. Jeg mener faktisk slet ikke, at det afhænger af innovation, der er blevet opfundet, skabt eller kommercialiseret af virksomheder med hovedkontor i EU. EU-virksomheder kan drage stor fordel ved at adoptere de mest avancerede teknologier og forretningsmodeller, der allerede eksisterer derude, uanset hvor de kommer fra. Derfor er vi nødt til at have et åbent, ikke-diskriminerende marked til idéer, data, teknologier og forretningsmodeller. Isolering som vejledende reguleringspolitik vil slet ikke hjælpe de EU-virksomheder, der i øjeblikket er førerende, med at forblive førende.

Ud fra det synspunkt har Breton måske ret, men på samme tid ved vi fra tidligere interviews, at han faktisk støtter datalokalisering. Det er svært at sige, hvordan denne debat kommer til føre hen. Historien viser, at isolering og diskriminering helt sikkert kan imødekomme en lille gruppe personers interesser. Men det ville ikke hjælpe flertallet af borgerne, der bor og arbejder i Europa.

RÆSON: Hvad betyder datalokalisering for hele denne diskussion?
BAUER: Datalokalisering betyder, at alt data, der genereres af, fx europæiske borgere inden for deres egenskab som forbrugere, arbejdstagere eller virksomheder udelukkende skal gemmes og behandles inden for EU’s grænser eller inden for visse medlemsstaters grænser. Den slags regler for datalokalisering kender vi fra Rusland og Kina.

Den russiske regering foreslog en lov om datalokalisering i 2014. Det førte til, at mange folk protesterede. De sagde, at det ikke ville øge datasikkerheden, da hackere kan hacke sig ind i systemerne, uanset om serverne er placeret i Moskva eller i San Francisco. Derudover sagde virksomheder som Aeroflot, der er stærkt afhængige af data, at de praktisk talt ikke ville kunne drive deres forretning, hvis regeringen kræver, at de kun må lagre og behandle data i Rusland. Det førte til, at den russiske regering reviderede lovforslaget, så russiske virksomheder og borgere skal have deres primære database i Rusland, men stadig har tilladelse til at overføre data til udlandet. Dette eksempel tydeliggør, at der er andre motiver bag opfordringerne til datalokalisering. For Rusland handlede det for regeringen om at få adgang til data til retshåndhævelsesformål. I EU hører vi nu opfordringer til datalokalisering, der kommer i forlængelse af det industrielle eller teknologiske suverænitetsnarrativ.

RÆSON: Tilbage til det du sagde i begyndelsen om de tyske og franske virksomheder. Hvorfor er det så vigtigt for dem at presse på for regulering fra EU – og ikke fra de tyske eller franske regeringer? Det er trods alt ret store lande.
BAUER: Jeg tror, ​​at de betragter det som en mulighed med relativt lav risiko for at indtage nye markeder, hvor de ikke selv behøver at investere ret meget, og i sidste ende kan drage fordel af beskyttelse af lovgivning fra EU eller medlemsstater. Kommissionen ønsker fx at investere mellem fire og seks milliarder euro i infrastrukturprojekter, med andre ord ved tildeling af milliarder i subsidier til Europas politisk mest indflydelsesrige virksomheder. Så jeg tror dybest set, at det handler om at få nogle penge til virksomheden og så se, hvordan det går. Måske materialiserer sig til noget stort, selv hvis det betyder afhængighed af fortsat subsidiering i fremtiden, og fra det perspektiv ser de det som en god mulighed.

 

Med hensyn til teknologiudvikling og udvikling af forretningsmodeller er det meget usandsynligt, at regeringsfinansierede virksomheder skaber noget, der nærmer sig Microsoft, IBM eller Amazon
_______

 

RÆSON: Tror du, at det vil hjælpe dem i deres konkurrence mod store virksomheder uden for Europa, eller vil virksomheder uden for Europa også kunne drage fordel af nogle af disse regler?
BAUER: Med hensyn til teknologiudvikling og udvikling af forretningsmodeller er det meget usandsynligt, at regeringsfinansierede virksomheder skaber noget, der nærmer sig Microsoft, IBM eller Amazon. Amazon alene investerede mere end 30 milliarder USD globalt sidste år. Det kan man sammenligne med det samlede ’investeringsbudget’ fra Europa-Kommissionen, som vil blive spredt til forskellige projekter over en lang årrække. Så jeg tvivler på, at de kan skabe noget, der kan nærme sig de infrastrukturer og tjenester, som verdens førende virksomheder leverer.

RÆSON: Tror du ikke, at det er et forsøg på at komme med alternativer, før det bliver et problem, så Europa ikke behøver at komme med op noget fra den ene dag til den anden, hvis der fx opstår et sikkerhedsproblem?
BAUER: Jeg kan ikke se nogen problemer, der kan løses ved hjælp af nye databeskyttelses- og datalokaliseringslovgivninger alene ved forpligtelser til at dele data. Europa-Kommissionen siger selv, at 80 pct. af vores data i dag er lagret og behandlet på centraliserede servere. De hævder, at i 2025 vil det være omvendt med 80 pct. af vores data lagret decentraliseret. Vi kan ende i en situation, hvor serverne stadig ejes og drives af udenlandske virksomheder. Men virksomheder har et incitament til at gøre mest muligt for at sikre disse data og for at forhindre hackere i at få adgang til dem, så jeg kan virkelig ikke se nogen større risici sammenlignet med en verden, hvor regeringer og offentlige myndigheder i stigende grad blander sig i datalagrings- og behandlingsaktiviteter.

Vi skal også have in mente, at datalagring og databehandling er spredt globalt. Data bliver ikke kun behandlet på servere i USA, det bliver også lagret og behandlet på servere i Singapore, Frankfurt og andre steder i EU. Så nogle af dataene findes allerede her i EU. Den største bekymring drejer sig ikke om teknisk pålidelighed; den omhandler nærmere de juridiske rammer for beskyttelsen af disse data imod misbrug og ubegrænset adgang. Hvis dataene udelukkende blev lagret inden for EU’s grænser, ville vi stadig have problemer med cybersikkerhed, som muligvis endda ville intensiveres. Jeg tror ikke, at vi har brug for en tysk Amazon eller en fransk IBM, fordi jeg kan ikke se, at der er et problem, som skal løses. Tværtimod betragter jeg for EU datalokalisering eller en europæisk sky som en hydra, som ville skabe flere problemer, end det kunne løse. På samme tid ser jeg et meget større behov for international koordinering af generelle databeskyttelse og cybersikkerhedsregulering samt bedste praksis blandt virksomheder, blandt regeringer og mellem virksomheder og regeringer. ■

 

Den største bekymring drejer sig ikke om teknisk pålidelighed; den omhandler nærmere de juridiske rammer for beskyttelsen af disse data imod misbrug og ubegrænset adgang
_______

Apropos denne artikel:

Lars Struwe: Vance lægger vægten på sikkerhed og frygten for Kina. Om vi kan lide det eller ej – og han har ret

Hvem er vi, hvis vi ikke er venner med amerikanerne? Mikkel Vedby med Jarl Cordua i Lille Land, Hvorhen

Can Dündar: Tyrkiet er på vej mod et fuldt diktatur. Erdoğan ved nemlig, at Europa er villig til at ofre dets værdier for sikkerhed

Grace Blakeley: Der er brug for en genopbygning af den massepolitik, der tillader almindelige mennesker at øve indflydelse på vores økonomiske og politiske institutioner 

Flemming Splidsboel i RÆSONs kommende trykte nummer: Hvad vi mister, hvis Ukraine taber

Øjvind Hesselager: Sådan mistede vi Grønland