Vi har hørt det så mange gange før – at data er det 21. århundredes olie. Sammenligningen virkede for få år tilbage måske fjollet – du kunne jo ikke få en stationcar til at køre på data, og mon ikke familiens oliefyr ville give mere varme med rigtig olie end med data?
Ikke desto mindre er der for alvor blevet sat skub i diskussionen om data. Behovet for at forstå og udnytte data er for alvor blevet en milliardforretning for nogle af verdens største virksomheder, ligesom også nationalstater ser ind i udnyttelse af data til gavn for konkurrenceevne, offentlig administration osv. Ifølge EU-Kommissionen vurderes det, at den samlede værdi EU-data vil runde 829 mia. euro i 2025.
Af samme årsag har EU øjet stift rettet mod netop diskussionen om data og ikke mindst arbejdet med at få skabt regulering på området, som er både fremtidssikret og agil.
”Digitale data har, afhængigt af den anvendte definition (…) eksisteret i over et halvt århundrede, men det er først for nyligt, at retssystemet er begyndt at have fokus på data som et selvstændigt reguleringsobjekt. Denne udvikling skyldes, at vi i de seneste år har oplevet en voldsom acceleration i digitaliseringen af alle dele af vores samfund. De nye teknologier, som udbredes i disse år, enten genererer enorme mængder data (…) og/eller forudsætter, at man har en enorm mængde data til rådighed (…). Det er også udviklingen af sådanne teknologier, der har gjort data til verdens mest værdifulde ressource. Ifølge EU-Kommissionen udgjorde værdien af dataøkonomien i Danmark knap 1,6 milliarder euro i 2019. EU-Kommissionen har også lavet beregninger der viser, at værdien af dataøkonomien i hele EU vil udgøre 829 milliarder euro i 2025. Som følge af denne udvikling har vi i de seneste 10 år set et stigende juridisk fokus på data, både i den juridiske teori og i form af lovgivningstiltag”.
Sådan skriver ph.d. og advokat hos Focus Advokater Jesper Løffler Nielsen i en artikel, skrevet sammen med Mikkel Orthmann Grønbech, advokat hos Sanovo Technology A/S, i UfR om dataejerskab og den retlige regulering af området.
Men hvad definerer overhovedet data? Og hvad er det for et arbejde, som EU, ført an af Kommissionen, er i fuld færd med at rulle ud?
Data var et spørgsmål om disketter
De yngste læsere vil muligvis slet ikke have oplevet det, men diskussionen om data startede for alvor i starten af 90’erne, hvor udgangspunktet var data lagret på disketter. Altså små fysiske firkantede enheder, der kunne rumme 1,44 MB – til sammenligning har de nyeste iPhones i dag en kapacitet på 128 GB. Altså en stigning på 8,8 millioner procent(!).
”Udkastet til de første europæiske regler om data blev lavet i starten af 90’erne, og på det tidspunkt så teknologien meget anderledes ud end den gør i dag. Data var noget, der var svært at flytte rundt på – det var noget man havde i store serverrum i kælderen, og flytning af data var typisk noget med disketter og dermed meget mere besværligt end i dag. Udnyttelsespotentialet var også meget mere snævert – internettet var stadig i sin helt spæde start, og sociale medier fandtes f.eks. slet ikke”, siger Jesper Løffler Nielsen til K-NEWS.
Han har i mange år fulgt diskussionen om data på både nationalt og internationalt plan tæt. Han hæfter sig særligt ved, at EU med en række initiativer forsøger at bane vejen for en proaktiv og konkret tilgang til regulering af data – bl.a. med GDPR, men også med fremsatte forslag fra Kommissionen som f.eks. Data Governance Act, Digital Services Act og Digital Markets Act, der alle er under behandling i parlamentet.
”Det nye er, at man for første gang i årtier har fået en lovgivningsmæssig definition på data. Både i det der hedder Data Governance Act og Digital Markets Act, og der er mere på vej. Det er først nu, efter 30-40 år, at vi begynder at få lovgivning, som forholder sig til data. At definere hvad det er og ikke er kan være svært, men nu har man i hvertfald en definition, der forholder sig til alle de her repræsentationer af indhold, der relaterer sig til en computer”, siger han og referer til EU-Kommissionens udkast til ”forordning om europæisk datastyring”, hvor data defineres således:
”Enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle optagelser”
”EU har med denne valgt den bredest mulige definition, netop for at favne fremtiden også, så man ikke gør definitionen for snæver. Det er først nu at vi har tilpas juridisk fokus på det her område, og derfor er det essentielt at vi får en definition, som alle kan stå bag. Vi skal jo gerne tale om det samme, når vi taler kunstig intelligens f.eks., og der er det lidt det samme med datadiskussionen”, siger han til K-NEWS.
Og netop at tale om data med samme udgangspunkt har længe været en udfordring på tværs af EU og i andre internationale sammenhænge.
”The term ‘data’ has multiple facets in common parlance. In fact, lawyers frequently talk past each other when using the term because they are referring to different facets or concepts of ‘data’. Much confusion has been caused, in particular, by the varying use of the terms ‘information’ on the one hand and ‘data’ on the other”, star der i projektet ALI-ELI Principles for a Data Economy, som lige nu drives af en række europæiske og amerikanske forskere.
Et gigantisk kludetæppe
Én ting er definitionen af data, noget andet er forholdet mellem ejerskab og rettigheder. Med GDPR har EU for alvor fået sat rettigheder i relation til data på dagsorden. Men vi skal som borgere være opmærksomme på ikke at sidestille rettigheder med ejerskab, mener Jesper Løffler Nielsen.
”For det første har GDPR for alvor sat fokus på, at vi har de her rettigheder. Men vores brug af f.eks. Facebook synliggøre jo netop forholdet mellem rettigheder og ejerskab. Facebook skal efter GDPR oplyse om, at vi brugere har nogle rettigheder, men vi bruger jo den gratis tjeneste, fordi vi ikke kan lade være. Vi har ret til at tage vores data med ud af Facebook, men hvor skal vi tage dem hen? Så det er en illusorisk rettighed. For du ejer jo ikke dine data, når først du bruger en platform som Facebooks”, siger han.
Han peger på data som et komplekst aktiv, der udfordrer de gængse forståelser af, hvordan vi definerer ejerskab af diverse enheder.
”Hvis du har lavet en opfindelse, så er spørgsmålet, hvem der har ansvaret for denne. Hvis du tegner et logo handler det om varemærkeregler, har du skrevet en bog er det ophavsret. Problemet med data er, at dér har man ikke kun ét, men mange forskellige regler i spil. I princippet kan du dykke ned i 7-9 forskellige regelsæt, og det gør det til et kludetæppe, for det er ikke lige til, hvilket regelsæt der skal anvendes for at definere, hvem der har ret til hvad og ikke mindst, hvem der ejer hvad. I de fleste tilfælde kan data udnyttes af alle – alles kopier af data er lige gode. Så traditionel ejendomsret giver ikke rigtig mening, for alle kopier af data er lige gode. Der er kun én bil, ét hus osv. Men med data kan jeg jo stadig beholde dem, mens jeg kan give dem videre til så mange, jeg vil. I juridiske termer kalder vi det derfor et ”ikke-eksklusivt gode.”
Og her kan blockchain-teknologien faktisk være et effektivt middel til at komme nogle af disse udfordringer til livs, mener Jesper Løffler Nielsen.
”Blockchain-teknologier som NFT’er dog en undtagelse, fordi den med dens mekanismer kan slå fast, at det er dig og kun dig, der f.eks. har første tweet af Jack Dorsey. Og her giver det kun mening, fordi du har ”originalen”. Hvis du sammenligner med papirdokumenter, så kan blockchainen give nogle egenskaber, som minder om ejendomsretten til fysiske genstande.”
Next up – AI
I slutningen af april kunne EU-Kommissionen præsenterer endnu et udspil på data-området, her dog med fokus på kunstig intelligens.
Forslaget er blevet kaldt vidtgående og har bl.a. til sigte at indføre meget stram regulering rettet mod det, som Kommissionen kalder ’high risk AI’. Derudover har fremgår det af udspillet, at også myndighedernes indsamling af bl.a. biometrisk data som ansigtgenkendelse i realtid ligeledes skal forbydes, medmindre det sker i relation til en konkret efterforskningssituation. Og selvom det lyder restriktivt, så har Kommissionen faktisk holdt sig tilbage trods ønsket om endnu strammere regulering, siger Jesper Løffler Nielsen.
”Det er det mindst muligt indgribende, for parlamentet og en række interesseorganisationer har været meget kritiske i forhold til at implementere det her live surveillance, så der var mange der frygtede at EU ville gå meget længere i deres forbud og at flere AI-løsninger ville blive underlagt restriktive krav end forslaget fra Kommissionen lægger op til. Ved at lægge dette lovudkast frem, sikrer Kommissionen også at vi får fælles regler i EU, hvilket er en stor fordel for vores konkurrenceevne på et internationalt plan.”, siger Jesper Løffler Nielsen og uddyber:
”Generelt bærer Kommissionens tiltag med fokus på både data og AI præg af, at de forsøger at finde den rette balance mellem beskyttelse af grundlæggende rettigheder på den ene side, og på den anden at forsøge at skabe nogle lovgivningsmæssige rammer, som understøtter ønsket om øget digitalisering og udnyttelse af moderne teknologier såsom AI. ”