NeIC Konference 2019: Mange danskere sukker nok lidt opgivende, når GDPR nævnes – igen. Men dem, der står udenfor EU's grænser og kigger ind, kan nemt se fordelene ved reguleringen af personoplysninger.
Det gælder eksempelvis Christine Kirkpatrick, der blandt andet arbejder med supercomputere, big data og Open Science på universitetet i Californien, San Diego i USA.
Vi mødte hende på NeiC konference 2019 og persondata samt privacy viste sig hurtigt, at ligge hendes hjerte nær. Så nær, at hun sendte en direkte tak til EU.
” Jeg vil gerne takke EU for GDPR. En af de ’ubehagelige’ ting ved at arbejde med computing er, at man rent faktisk er klar over, hvad folks data bliver brugt til. Samtidig er der et gabende hul i almindelige menneskers viden om privacy,” lød det fra en amerikanske it-specialist, der havde taget rejsen til København i forbindelse med NeIC-konferencen.
Christine Kirkpatricks officielle titel er: Executive Director US National Data Service & Division Director, Research Data Services, San Diego Supercomputer Center, UC San Diego.
USA er bagud
I USA er befolkningen ganske god dækket ind, når det handler om data, der bliver kompromitteret i forbindelse it-angreb, fortælle hun. Men anderledes er det i forbindelse med virksomheders indsamling af information, der kan anvendes i forretningsmæssig sammenhæng.
”Hvis data bliver stjålet, så er lovgivningen udmærket, og ofrene bliver eksempelvis informeret. Men hvis det handler om data, der anvendes i kommercielt øjemed, så er vi sakket langt bagud i forhold til EU,” fortæller Christine Kirkpatrick, og fortsætter:
”Der er reelt ingen lovgivning, der beskytter den enkelte person. Forretningen står over den almindelige borgers kontrol over egne data. En af udfordringerne i USA er også, at databeskyttelse og privacy er et state-level-område og ikke et føderalt område.”
Hun fortæller om episoder, hvor personer bliver så desperate, at de må omlægge deres identitet for at vaske tavlen ren.
”Der er flere eksempler på, at folk skifter navn, fordi de er registreret af digitale virksomheder.”
Retten til at blive glemt
Hvis du kan tage to punkter fra GDPR med hjem, hvad skal det så være?
”Det første skal være folks ret til at få slettet data om sig selv. Og så vil det også være et skridt i den rigtige retning, hvis alle datasugende funktioner i eksempelvis telefoner blev slået fra som standard. På den måde skal brugerne foretage et aktivt tilvalg.”
Men det er kun løsninger på den korte bane.
”Etikken bør strammes op allerede på uddannelserne, så nye udviklere kan tænke privacy ind fra starten. Men det vil nok først hjælpe den næste generation,” siger hun.
Hvad med eksempelvis Cambridge Analytica-sagen, hvor der blev høstet data om brugerne. Rykker det ikke ved folks bevidsthed, når medierne beretter om disse eksempler?
”Paradoksalt nok har det efter min mening den modsatte effekt. Virksomhederne trækker data endnu tættere ind til kroppen, så de ikke bliver tilgængelige for eksempelvis forskere,” lyder det fra amerikaneren.
Selv om GDPR på vores breddegrader kan give både sommerfugle i maven, sved på overlæben og måske endda ligefrem været årsag til irritation over reglerne, så burde vi faktisk være glade, lyder det fra den andens side af dammen.
”GDPR viser, at data og personlige oplysninger tages seriøst. Vi må håbe, at det på et tidspunkt vil smitte af på USA, men der er intet, der tyder på det lige nu,” siger Christine Kirkpatrick.
