Berlingske Business

GDPR jagter samtykker, men bør sikre ejerskab

rokoko Gdpr General Data Protection Regulation. Eu Computer Safe

Den store fokus på informerede samtykker i EUs nye persondataforordning risikerer at stække konkurrencen til de store datamonopoler, mener advokat Martin von Haller Grønbæk. Han slår i stedet et slag for borgernes ret til at eje deres egen data.

For et år siden var det de færreste, der anede hvad GDPR stod for. Men i løbet af de seneste uger har de fire små bogstaver med de store armbevægelser fyldt helt almindelige folks email-indbakker med forskellige nuancer af beskeden »vi har opdateret vores privatlivspolitik«.

For lige at genopfriske hukommelsen: GDPR er EUs nye persondataforordning, som trådte i kraft i medlemslandene 25. maj. Den stiller blandt andet skarpt på kravet om et brugeres informerede samtykke hos virksomheder og organisationer ved behandling af data, borgernes ret til at eje sin egen data og brud på forordningen kan medføre bøder på op til 20 millioner euro.

Det særlige ved GDPR er, at den har direkte indvirkning på Danmark, og at den gælder på samme måde i Spanien, Tyskland og de øvrige EU-lande. Det fortæller advokat Martin von Haller Grønbæk til IDAs teknologipodcast Techtopia.

Kravet om samtykke er misforstået

Martin Von Haller Grønbæk er skeptisk omkring GDPR. Særligt den store fokus på kravet om et informeret samtykke giver han ikke meget for. Det er de færreste, der åbner de mange mails fra Facebook, Billetnet, Politiken og hvor man ellers er skrevet op, der forklarer om nye tiltag i behandlingen af deres data.

Han fortæller, at meget af GDPR er baseret på, at du som datasubjekt – altså dig hvis data ligger hos nogle en virksomhed eller organisation – skal være bevidst om det og skal give et informeret samtykke, før virksomheder kan få lov at behandle og viderebehandle din data.

Men ifølge Martin Von Haller Grønbæk er GDPR interessant på grund alt muligt andet end kravet om det
informerede samtykke.

»Problemet er, at GDPR langt hen ad vejen beskytter folk på baggrund af, at de har givet et informeret oplyst samtykke. Jeg mener, at vi i højere grad bør kigge, hvad det er for nogle ting, vi generelt ikke ønsker, at folk bruger data til, i stedet for at fordre at folk siger ja til noget, de ikke ved, hvad er,« siger Martin von Haller Grønbæk og fastslår, at han aldrig selv har læst et samtykke, uden nogen har betalt ham for det.

Der er allerede regler for, hvad man kan indhente et samtykke til. Fx kan voldelige grupperinger ikke indsamle dine personlige data om din seksuelle orientering eller politiske opfattelse og så bruge dem til at finde ud af hvem de skal chikanere. Det giver sig selv, kan man sige. Men den tilgang vil Martin von Haller Grønbæk gerne udvide, så forbuddet favner bredere end disse ekstreme eksempler.

»Vi kunne udvide det her betydeligt, så samtykket ikke kan gives til ting, vi i virkeligheden ikke overvejer, hvad indeholder. Fx kunne man forestille sig i forhold til Cambridge Analytica, at lige meget hvad du gør, så må du ikke benytte data til at påvirke fx politiske holdninger på sociale medier,« foreslår han med henvisning
til den nu konkursbegærede konsulentvirksomhed, Cambridge Analytica, der med data fra mere end 50 millioner Facebook-brugere målrettede politiske annoncer og indhold under det amerikanske valg i 2016.

Tag din data og gå

En anden bekymring hos Martin von Haller Grønbæk angående det informerede samtykke er, at det stækker chancerne for små innovative virksomheder, der vil arbejde med data.

»De får ikke adgang til data, for de har ikke fået lavet samtykket, mens store virksomheder, som har råd til at ansætte flere advokater og få IT-systemerne op at køre, kan indhente samtykke, som måske i virkeligheden slet ikke er et samtykke til noget, fordi den, der giver det, bare automatisk har sagt ja,« siger han.

Han tror, at den bedste beskyttelse af borgerens data kommer et helt andet sted fra. Man skal arbejde med et andet begreb, som også er en del af GDPR, nemlig dataportabilitet. Kravet om dataportabilitet skal være med til at sikre borgerne retten til at kunne hente deres data ud fra fx Facebook og flytte det til et andet socialt medie. Det giver konkurrence, og muligheden for at vælge mellem forskellige modeller.

»Hvis min historik og aktivitet på de sociale medier i et eller andet format kunne blive flyttet fra et sted til et andet, så det nye sted kunne starte uden at være bagud på point. For det er nærmest umuligt at komme i gang i forhold til de store datamonopoler. Så tror jeg, at det vil beskytte mit privatliv meget bedre, for så ville
jeg kunne flytte til små innovative virksomheder, som havde nye modeller, som fx ikke var reklamefinansieret,« siger Martin von Haller Grønbæk til Techtopia.

Du kan høre resten af udsendelsen på Techtopia.dk eller direkte via iTunes.

Artiklen er oprindeligt publiceret af IDA Universe.

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Danske pensionsselskaber kan lige nu fortælle om afkast, der ligger og svinger i størrelsesordenen 0-3 pct. Det er langt fra sidste års to-cifrede gevinster, men der er en gode forklaringer på, at afk...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen