Beskyttelsen af personlige oplysninger, data og dermed privatlivet som en menneskeret er fast forankret i Europa gennem art. 8 i Den Europæiske Menneskerettighedskonvention. Med indførelsen af persondataforordningen og GDPR i EU tidligere på året blev denne beskyttelse markant styrket.
For få dage siden introducerede den franske præsident Emmanuel Macron på UNESCO Internet Governance Forum (IGF) deklarationen Paris Call for Trust and Security in Cyberspace. Det er en deklaration, som på højeste niveau skal udvikle fælles, globale principper for sikkerhed i cyberspace.
Macrons deklaration har på kort tid fået betydelig tilslutning fra 53 stater, herunder Danmark, en lang række virksomheder samt private organisationer. Det er værd at notere – omend næppe så overraskende – at USA har valgt at stå uden for erklæringen.
Flere data-skandaler har yderligere bidraget til at accelerere opmærksomheden om beskyttelse af private dataoplysninger som en del af digitaliseringens skyggeside, ikke mindst Cambridge Analytica-skandalen fra starten af året om groft misbrug af Facebook-data samt fremmede kræfters udnyttelse af private data til at påvirke demokratiske valg.
De mange spørgsmål om datasikkerhed og tillid i cyberspace tvinger i stigende grad tech-virksomheder til at forholde sig til, hvordan de behandler og opbevarer private og personlige data.
Længe har de private tech-virksomheders udnyttelse af private og personlige dataoplysninger forekommet at være et kæmpestort tag-selv-bord.
Verdensledere og tech-giganter står sammen
Men stemningen i dag er langt mere kritisk over for de selskaber, der har været dygtigst til at tage for sig af retterne, og som har beriget sig på at udnytte personinformationer uden at have spurgt om lov. Internettet har været en stor del af vores liv og hverdag i mere end 25 år uden, at databeskyttelse har været det store issue.
"Man tænkte ikke så meget over det tidligere. Først direktivet og nu forordningen har sat det meget mere på dagsordenen. I dag er det for stadig flere brugere helt afgørende, at der er en privatlivsbeskyttelse," siger professor dr. jur. Peter Blume, der har persondataret som sit primære forskningsområde.
Stemningen er vendt, og flere af de største fører nu an ved at omtale privatliv og databeskyttelse som en "fundamental menneskeret".
"Vi er alle nødt til at tænke grundigt over alle de digitale oplevelser vi skaber for virkelig at sikre, at vi behandler private dataoplysninger som en menneskeret," sagde Satya Nadella, Microsoft CEO, da han talte ved konferencen Microsoft Future Decoded i London tidligere på måneden.
Apple's CEO, Tim Cook, har ved flere lejligheder tilsvarende sagt, at Apple ser "privacy as a fundamental human right"
"Men vi anerkender, at ikke alle ser tingene, som vi gør. Og på den måde er trangen til at sætte profit over privatliv ikke noget nyt," sagde Cook, da han var keynote speaker ved International Conference of Data Protection and Privacy Commissioners i Bruxelles tidligere på måneden.
Brud på menneskerettigheder
Som bekendt er offentlige myndigheders og private virksomheders indsamling og opbevaring af personlige oplysninger om borgerne et indgreb i art. 8 om retten til respekt for privatliv og familieliv i Den Europæiske Menneskerettighedskonvention, hvorfor indsamlingen og behandlingen kræver saglige og tungtvejende grunde.
Den grundlæggende databeskyttelse i Den Europæiske Menneskerettighedskonvention blev markant udbygget ved indførelsen af den europæiske persondataforordning og GDPR, der har vakt stor opmærksomhed og begejstring hos de amerikanske tech-selskaber. Flere topchefer efterlyser tilsvarende databeskyttelseslovgivning i USA.
"Vi ser på GDPR som noget, der har sat en standard for, hvordan vi som borgere globalt set bør tænke på privatliv," siger Satya Nadella, CEO i Microsoft.
Tim Cook har tilsvarende flere gange tilkendegivet Apples commitment til beskyttelse af private dataoplysninger og har efterlyst stærk og effektiv lovgivning på begge sider af Atlanten.
Professor Peter Blume mener dog ikke, det er realistisk.
USA har altid været bagud på området, og jeg tror ikke, det samme regelsæt kan gennemføres dér. Den ideelle løsning er en global regulering, men det er der mange udfordringer i
"USA har altid været bagud på området, og jeg tror ikke, det samme regelsæt kan gennemføres dér. Den ideelle løsning er en global regulering, men det er der mange udfordringer i. Hvem skulle fx. håndhæve det? Den eneste legale aktør i dag er FN. Og så vil det kræve enighed mellem så forskellige lande og aktører som Kina, USA, Rusland, EU, Japan osv. Det vil tage mindst 10 år at gennemføre en global regulering," siger Blume.
Imens vil udfordringerne fortsætte med at stige i takt med nye teknologiske muligheder og stadig flere mennesker, der får internetadgang globalt set. Og selv hos tech-giganterne er der altså en grundlæggende bekymring for den måde, som teknologien og adgangen til personlige dataoplysninger anvendes på – en bekymring der måske dybest set er kommercielt baseret.
Fremtiden byder på flere udfordringer
Tim Cook advarer kraftigt mod at tage for let på de udfordringer, vi ser i dag af nogle tech-virksomheders indsamling og udnyttelse af brugernes personlige data, og han anfører, at de udgør våben, der anvendes imod os med "militærisk effektivitet".
Selvom visse techselskabers bekymring for udviklingen uden stærk og effektiv lovgivning helt givet er ægte, skal en del af bekymringen også ses i lyset af, at manglende databeskyttelse risikerer at føre til undergravende konsekvenser for selskaberne selv. De og deres fremtid er grundlæggende dybt afhængige af brugerne tillid til systemerne.
"Det er på tide, vi ser virkeligheden i øjnene. Vi vil aldrig kunne frigøre teknologiens virkelige potentiale uden, at de menneskeer r, der bruger den, har fuld tillid til teknologien, sagde Tim Cook på Bruxelles-konferencen.
Ifølge Peter Blume er tech-selskabernes store interesse for privatlivsbeskyttelse ikke kun uselvisk omsorg for brugerne. Han konstaterer, at det er ved at udvikle sig til et konkurrenceparameter som følge af det pres, der kommer fra forbrugerne og politikerne.
Macrons erklæring er jo ikke juridisk bindende, men dens værdi består i at øge presset på private virksomheder til at tage datasikkerhed og privatlivsbeskyttelse stadig mere alvorligt
"Macrons erklæring er jo ikke juridisk bindende, men dens værdi består i at øge presset på private virksomheder til at tage datasikkerhed og privatlivsbeskyttelse stadig mere alvorligt," siger Peter Blume, der bemærker, at tech-selskaberne også har muligheden for at vælge frivilligt at følge de regelsæt, som de mener bør gælde.
Iflg. undersøgelser som EU-Kommissionen har gennemført føler blot 15% af borgerne, at de har fuld kontrol over de oplysninger, de afgiver online.
Det var således en central drivkraft i etableringen af GDPR, at borgernes grundlæggende mistillid har en direkte skadelig effekt på den digitale økonomi. Det har derfor været et centralt mål for persondataforordningen at styrke forbrugernes tillid og dermed erhvervslivet - til gavn for den europæiske vækst og velstand.