Mikkel Vinther i RÆSON SØNDAG: Når der indsamles data om os, er det ikke vores privatliv, der krænkes. Det er vores myndighed
19.09.2021
Dataindsamling er forudsigelse, adfærdsdesign og politisk påvirkning. Data benyttes til at undergrave menneskers autonomi, selvbestemmelse og demokratiske myndighed. Det er altså ikke privatlivet, der krænkes i den digitale verden. Det er vores myndighed som mennesker og medborgere.
I serien RÆSON SØNDAG skriver et hold af iagttagere om de ting, der burde være på toppen af dagsordenen.
Af Mikkel Vinther
RETTEN TIL PRIVATLIV er for europæere fastslået i Den Europæiske Menneskerettighedskonvention og benyttes her særligt til at holde nationalstater i ørerne, der ellers har hang til for omfattende og vilkårlig overvågning. Statslig overvågning og kommerciel dataindsamling er derfor ofte kategoriseret som et problem, der udfordrer retten til privatliv. Men det har altid undret mig, hvorfor der kun sættes fokus på privatlivet, for kommerciel dataindsamling udfordrer så meget andet.
Dataindsamling er forudsigelse, adfærdsdesign og politisk påvirkning. Det anfører bl.a. den østrigsk-amerikanske professor Shoshana Zuboff i Overvågningskapitalismens tidsalder. Data om os kan benyttes til at undergrave vores autonomi, vores selvbestemmelse, vores demokratiske myndighed. Det anfører bl.a. forsker Mads Vestergaard i Digital Totalitarisme. Det er altså ikke vores privatliv, der krænkes i den digitale verden. Det er vores myndighed som mennesker og medborgere. Vi er digitalt umyndiggjorte. Og det vil jeg gerne give tre eksempler på.
1. Pseudo-samtykket
Den digitale umyndiggørelse starter allerede ved pseudo-samtykket. Opretter man en profil hos eksempelvis Facebook, accepterer man også sindrige juridiske kontraktformuleringer, der giver tjenesterne lov til at ændre i brugerbetingelserne undervejs og antage, at vi blot er indforståede hermed.
Vi giver altså lov til, at tjenesterne ændrer sine brugerbetingelser uden at give os udtrykkeligt besked herom. Når vi afgiver vores data til de digitale tjenester, er det som betalingstransaktion for at få adgang til tjenesten. Derfor er ovenstående nærmest sammenligneligt med, hvis man går ind i en tøjbutik og køber sokker, hvorefter man kommer hjem og opdager, at butikken har trukket det dobbelte. Forskellen her er bare, at man ikke har en bankkonto til sine online-data, og derfor vil de færreste borgere opdage transaktionsjusteringen.
2. Datakøbmænd: Vi ved, hvor du bor, og vi påvirker din adfærd
I juli udkom en TV2-historie, der er den til dato vigtigste historie på dansk om datakøbmands-branchen. Journalisterne har undersøgt, hvor detaljerede lokationsdatapunkter, man kan skaffe sig adgang til for penge, og ja, de er enormt detaljerede. Otto er uforvarende historiens hovedperson. Hans eksakte lokation er i flere år blevet noteret hvert minut – samlet set 482.696 gange. Her har datakøbmanden kunnet følge ham på hospital til demenstjek med sin mor, til en fødsel og på ferie i Thy. Og hvad værre er: Otto er bare én af 60.673 danskere, som journalisterne har skaffet minutiøse lokationsdata fra.
Som borgere bliver vi digitalt umyndiggjort, når vores data købes og sælges, uden vi ved det, og tusindvis af virksomheder potentielt kan følge med os på hospitalet, til begravelse og i biografen, hvis bare de vil betale for datasættet
_______
Modellen forklaret:
1. Du downloader en vejr-app eller en lommelygte-app, som du ikke skal betale penge for
2. Appen suger derefter al den data, den kan komme til – helst de datapunkter, der er mange penge værd: ofte lokationsdata og andet personfølsomt data.
3. Appen sælger herefter din data videre til en datakøbmand, der har bygget deres forretning på at købe rådata og sælge denne videre kurateret
Datakøbmanden selv, engelske Huq Industries, siger, at de fuldt ud følger lovgivningen, men det kan jeg næsten ikke tro. En lignende sag, hvor Forbrukerrådet i Norge anlagde sag mod Grindr for at videresælge persondata til datakøbmænd, har netop resulteret i en bøde på 10 mio. euro. Og Datatilsynet bakker også den holdning op i artiklen. Det er formentlig i strid med GDPR. Men her er det værd at notere sig, at det er Grindr, altså den app, der suger dataen i første omgang, der bliver straffet. Ikke den videresælgende datakøbmand. Så vi må vente og se, hvordan en GDPR-afgørelse mod en datakøbmand som Huq Industries vil lande.
Som borgere bliver vi digitalt umyndiggjort, når vores data købes og sælges, uden vi ved det, og tusindvis af virksomheder potentielt kan følge med os på hospitalet, til begravelse og i biografen, hvis bare de vil betale for datasættet. Viden er magt. Viden om os er magt over os. Og kun dem, der besidder viden om os, vores datafodspor og den profil, man kan tegne på baggrund heraf, har indflydelse på, hvad de vil bruge den – og os – til.
I Overvågningskapitalismens tidsalder beskriver Zuboff, at ”overvågningskapitalister erklærer deres ret til at modificere andres adfærd for profit med anvendelse af metoder, som omgår den menneskelige opmærksomhed, individuelle beslutningsrettigheder og hele det kompleks af selvregulerende processer, som vi opsummerer med udtryk som autonomi og selvbestemmelse”. Datakøbmænd erklærer sig ret til at adfærdsmoderere os uden at gøre os opmærksom på, hvad de gør. Dét er, hvad vi får for at kunne bruge en ’gratis’ vejr-app, datingapp eller læse en gratis artikel på et nyhedsmedie, og det svækker den digitale myndighed.
Heldigvis ser vi et gryende opgør med datakøbmandsbranchen. I Europa-Parlamentet diskuteres forslag mod targeted advertising, og Apple er i øjeblikket ved at udrulle en systemopdatering, der gør det sværere at genkende den enkelte bruger på tværs af apps på iPhone eller Mac.
Retten til eget ansigt
Har vi ret til vores eget ansigt? Formentlig ikke. Ikke endnu. 100 falske forelskelser er en DR3-dokumentar fra februar om digitalt identitetstyveri. Omdrejningspunktet er den falske profil Nikolaj Isaksen, der misbruger billedmateriale fra hovedpersonen Malthes sociale profiler til at skabe en falsk digital persona. Denne falske karakter tager så kontakt til op imod 100 unge kvinder og holder en følelsesmæssigt intim relation kørende med mange af de kvinder over flere år.
Det rettighedsmæssige problem er, at Malthe ikke kan lægge sag an mod gerningspersonen. I straffeloven skal der nemlig være et beviseligt økonomisk tab førend identitetstyveri er strafbart. I dokumentaren foreslår Rosa Lund fra Enhedslisten som medlem af Retsudvalget at give straffeloven en ’digital overhaling’. Og dokumentarens efterspil er til at blive i godt humør af: Med Retsudvalget i spidsen ændredes faktisk den relevante straffelovsparagraf til ikke længere at være betinget af et økonomisk tab, førend strafbetingelserne er opfyldt. Så hurtigt kan det altså gå.
Som det ser ud nu, har vi ganske få borgerrettigheder i den digitale verden, hvorfor vi ikke reelt kan anses som digitale borgere – kun som digitale forbrugere
_______
Men denne sag varsler blot første led i en lang juridisk armlægning om, hvem der ejer vores ansigt. Facebook hedder jo ’ansigtsbog’ af en årsag. Virksomheden ejer enorme mængder billedmateriale af menneskers ansigter, og så snart noget er uploadet til Facebook eller Instagram er det principielt set Facebooks ejendom. Desuden vokser brugen af den kommercielle ansigtsgenkendelse i Danmark. I storcentre og fitnesscentre, eksempelvis. Vores ansigt registreres altså hos den enkelte virksomhed for at øge kendskabet til eget kundegrundlag. I øjeblikket er det mest op til den enkelte virksomhed at behandle det indsamlede billedmateriale etisk forsvarligt, for den juridiske tilstand er omdiskuteret.
Et forslag er at overveje at uddybe en lovbestemt ret til eget ansigt – eller sågar til egen identitet. Så behøver alle love ikke ændres, så de passer til den digitale tid. Så vil i stedet selve det retmæssige fundament grundlæggende forandres til den digitale verden, og således skabe en slags digital borgerrettighed.
Sådan bliver vi myndige i det digitale demokrati
Vi er digitalt umyndiggjorte, men det behøver vi ikke blive ved med at være. En digitalt myndiggørelse er vigtig for at sikre et moderne demokrati og en moderne retsstat. For at være digitalt myndig skal den enkelte borger besidde 1) digital bevidsthed, 2) effektive rettigheder gældende i den digitale verden og 3) kendskab til sine handlemuligheder, hvis uretmæssigt behandlet.
Digital bevidsthed
Man skal kende til den digitale verdens mekanismer for at være en dannet medborger i dag. Og det, vi i første omgang mangler, er digital bevidsthed. Vi mangler en grundlæggende en forståelse for, hvordan den digitale verdens aktører og mekanismer fungerer, tjener penge, sorterer indhold, samler datafodspor, udøver magt og meget andet. Vi skal selvfølgelig gøre en indsats hos unge i uddannelsessystemet, men min oplevelse er, at den digitale bevidsthed er ganske stærk hos mange unge. Hos de højskoleelever, efterskoleelever og studerende som jeg møder, i al fald. Anderledes ser det ud hos andre segmenter i befolkningen. Amerikanere over 65 år deler op til syv gange så mange artikler på Facebook fra fake news-hjemmesider som de 30-34-årige. Det viste en undersøgelse fra New York University og Princeton University, der udkom i 2019. Og selvom det er amerikanske tal, oplever jeg også den tendens, som undersøgelsen afspejler: I øjeblikket udvikler der sig et befolkningsmæssigt A- og B-hold i forhold til digital bevidsthed, hvor alder blandt andet spiller en stor rolle.
Jeg har altid ønsket mig en stor, koordineret indsats for folkeoplysning om den digitale verden. Og nu varsler det nyligt søsatte forsknings- og formidlingsprojekt ”Algoritmer, Data og Demokrati”, at de netop har ambition om at være denne indsats. Med generøse 100 mio. kr. i ryggen fra VILLUM FONDEN og VELUX FONDEN over 10 år indbyder projektet folkeoplysningsdanmark til at deltage og ønsker både at gøre en indsats rettet mod børn, unge og voksne. Lisbeth Knudsen sagde på lanceringskonferencen: ”Det her er ikke et eliteprojekt. Det er et folkeligt projekt med en stabil base i forskningen”.
Rettigheder gældende i den digitale verden
De tre myndighedsundergravende eksempler ovenfor, råber alle på lovmæssig regulering eller ændret domstolspraksis. Misbrug af vores samtykke, ansigter, identiteter, lokationsdata og andet personfølsomt data bør ikke være tilladt. Men som det ser ud nu, har vi ganske få borgerrettigheder i den digitale verden, hvorfor vi ikke reelt kan anses som digitale borgere – kun som digitale forbrugere.
Handlemuligheder, hvis uretmæssigt behandlet
Man skal som borger have kendskab til den digitale verden og have rettigheder, så man er sikret mod misbrug af det, der retmæssigt er ens eget. Herefter skal man kende til sine handlemuligheder, hvis man udsættes for uretmæssig behandling, hvorefter der skal ske en effektiv håndhævelse af ens rettigheder.
Håndhævelsen er mangelfuld lige nu. Nationalt Cyber Crime Center burde tilføres ressourcer. Datatilsynet lige så. Jeg hører rygter om en sagsbehandlingstid på op til to år i sidstnævnte, der ellers er ansvarlige for håndhævelsen af GDPR ift. danske hjemmesider. Når så regeringen ønsker at etablere en ny tilsynsmyndighed under Erhvervsministeriet, der skal monitorere, om Facebook vil overholde de nye indholdskrav, må vi spørge os selv, om vi egentlig forventer, at denne håndhævelse vil blive effektiv og pålidelig.
Det er muligt at ændre den digitale verden. Og det kan vi godt. Facebook findes, men har ikke altid eksisteret. Forretningsmodeller er ikke mejslet i granit. Vi skal have et samfund, hvor vi ikke er bange for, hvordan vi påvirkes af adfærdsdesignere hyret til at bruge vores egen adfærd mod os for at få os til at købe ind på kommercielle eller politiske idéer. Og hvor staten selvfølgelig kun videredeler persondata på baggrund af et fuldt oplyst samtykke fra den enkelte borger. Vores rettigheder som mennesker og digitale borgere skal sættes før virksomhederne og statens interesser. ■
Vi skal have et samfund, hvor vi ikke er bange for, hvordan vi påvirkes af adfærdsdesignere hyret til at bruge vores egen adfærd mod os for at få os til at købe ind på kommercielle eller politiske idéer
_______
Mikkel Vinther (f. 1993) er tilknyttet forsker på Center for Information og Boblestudier på Københavns Universitet. Han er derudover højskolelærer på Krogerup Højskole, hvor han underviser i faget ”Det Digitale Menneske”. Han læser jura på Københavns Universitet og stiftede i februar 2021 Kritik Digital. ILLUSTRATION: Colin Stretch (L), general counsel for Facebook, Sean Edgett (C), acting general counsel for Twitter og Kent Walker (R), senior vice president og general counsel for Google Inc, til høring omkring sociale mediers påvirkning af det amerikanske valg i 2016 ved senatets Intelligence Committees hearing. [FOTO: Shawn Thew/EPA/Ritzau Scanpix]
![Kampen om magten: „En meget berigende politisk bog […] Anbefales til indkøb‟](https://d.raeson.dk/wp-content/uploads/2020/02/usa.trump_-300x274.jpg)
