Uten etisk monetisering av data, får vi ikke personvern
Av Snorre Lothar Von Gohren Edwin, Leo Sande Gasnier og Nina Chung Mathiesen
Ønsker vi en dynamisk postoljeøkonomi, trenger vi et teknologisk fundament som lar oss forvalte og monetisere våre data på etisk vis. Vi ønsker å samle norske og internasjonale eksperter for å løse problemet.
Denne kronikken ble også skrevet som en digi artikkel: https://www.digi.no/artikler/vil-gi-deg-kontroll-over-egne-data-vi-onsker-a-samle-norske-og-internasjonale-eksperter-for-a-lose-problemet/492091?key=mi0qVffr
Dårlig personvern er diskutert som aldri før. Smittevernsappen er blitt kritisert av mange for å innhente for mye data og lagre det sentralt. NRK sin granskning i forrige uke bekreftet det mange allerede mistenkte: at våre posisjonsdata er åpne for salg. Personvern er noe som mange bryr seg om, men det er få som diskuterer omfattende løsninger som går til roten av problemet. De som faktisk diskuterer løsninger, går ofte til det samme temaet: å tilrettelegge for at vi kan eie egne data, og styre vår digitale identitet!
Personvern og monetisering av data blir ofte satt opp som motsetninger. Vi i Digital Identitet Norden (DIN) mener tvert imot at den ene er en forutsetning for den andre. Hvis ikke vi kan eie våre data og kontrollere sømløs tilgang til forskjellige tjenesteytere, er det umulig for oss å realisere våre digitale rettigheter i personvernfororodningen. Tilliten som skapes vil også stimulere bruken av trygge, datadrevne tjenester, der vi allerede ser en nedkjølingseffekt.
Vi synes det er flott at Stortinget spør bransjen om å gi innspill til stortingsmeldingen om datadrevet økonomi og innovasjon. Derfor har vi skrevet om de positive effektene som digital identiet vil ha på dataøkonomien. Men det er et godt stykke å gå før personlig datakontroll er en realitet. Vi i DIN ønsker å ha med deg videre for å løse disse problemene, og skape en fremtid hvor vi kan kontrollere egne data.
Hva menes med monetisering?
Hva menes egentlig med monetisering? Det er ikke råsalg av persondata mot penger. Det vi mener er at, som borgere, skal vi ha like god kontroll over våre data som vi har over vår lommebok. Vi skal kunne sømløst overføre tilgang fra en tjenesteyter til en annen, og like enkelt trekke det tilbake. Prinsippet om dataminimering må gjelde, og tjenesten må reguleres av flere kontrollmekanismer for å beskytte oss borgere og å hindre misbruk.
Det er flere grunner til hvorfor dette ikke skjer i praksis. Mange virksomheter spiller hardt på økonomiske modeller som bygger på eierskap av data. Det finnes få overordnede, koordinerte tiltak for å legge til rette for koblinger på kryss og tvers av siloene mellom virksomheter. I tillegg er det så mange ubesvarte spørsmål knyttet til juss, teknologi, bransjenormer, etikk, og mer, som må oppklares. Her vil DIN rette fokus.
Et sted å starte: digital identitet
Du eier ikke din e-post eller telefonnummer, det holdes og styres av din nåværende arbeidsgiver, Google eller teleoperatør. Du eier ikke ditt personnummer eller bilnummer for de eies og ligger i statlige database. For de fleste av oss så er en eller flere av disse blitt spredd ut over hele internett, fordi vi oppgi dem på tjenester for å skape en opphøyd tillit i den digital verden. Å kunne kontrollere våre data, være anonym når vi vil, og verifisere oss selv på en sikker måte når vi ønsker det, er praktisk talt ikke mulig i dag.
Vi alle har en identitet, men vi eier ikke vår digitale identitet.
At vi ikke har kontroll på våre data innebærer i realiteten at vi ikke eier egen digitale identitet. Slik det er nå er det er opp til hver digitale tjenesteyter å skape identitetsløsninger og datasiloer og forsøke å ta hensyn til personvern.
Dette må vi gjøre noe med. I Norge har vi allerede gode identitetsløsninger for offentlig sektor. Vi har ID-porten som lar oss verifisere vår identitet for en del sentrale offentlige tjenester. Vår ID og våre data i offentlig sektor blir mer og mer sammenhengende for hvert år som går. Med denne historikken er det også passende at offentlig sektor bidrar til å lede vei for fremtidens digitale identitet, utover offentlig sektor.
For mennesker og for virksomheter
Det er vanlig å uttrykke skepsis til en løsning som gjør det lettere for virksomheter å få tilgang til data, i en verden hvor det er svært vanlig å bryte dataminimeringsprinsippet. Vi ser det annerledes: Løsninger for personlig datakontroll vil føre til mer etisk, kontrollert og oversiktlig dataoverføring, som vil gjøre det mye lettere for å håndheve dataminimeringsprinsippet.
Dette vil være et viktig steg mot en postoljeøkonomi. Plattformløsninger som opprettholder etisk og lovmessig tilgang vil da bli en “melk og brød”-tjeneste for tilgang til personopplysninger.
Det vil gjøre det lettere for nye tjenester å kombinere og analysere data på nye måter som skaper mye større verdi for oss borgere enn det vi ser i dag. Løsninger som tilrettelegger for sømløs tilgang til data vil fjerne markedsbarrierer og gjøre det mulig for flere å tilby datadrevne tjenester. Tjenesteytere kan få innsyn i personopplysninger når det er nødvendig, noe som vil gjøre onboarding og kjenn-din-kunde mye enklere og tryggere. Det blir enklere å få tilgang til aggregert eller anonymisert data gjennom plattformen. Selskap slipper da å etablere kontor i Kina for å trene opp avanserte AI/ML algoritmer på data som uansett ikke reflekterer norske forhold. Tjenestetilbydere vil ha vesentlig mindre behov for å lagre data på egne servere, og i stedet kun innhente data ved behov fra plattformen. Som resultat blir det enklere for tilsynsmyndigheter å regulere at selskap behandler persondata forsvarlig.
Selskapene med størst markedsverdi er de som bearbeider, eller som regel eier, personopplysninger (Amazon, Facebook, Tencent og Alibaba). Datadrevne virksomheter er de som fortsetter å ha størst vekst i dag. På liste over globale virksomheter rangert etter markedsverdi, må vi ned til 58. plass for å finne en europeisk IKT-virksomhet: SAP. Uten proaktive tiltak er det ikke grunn til å forvente at denne trenden snur.
Vi MÅ gjøre dette sammen
Ønsker vi å skape en verden hvor vi har kontroll på egne opplysninger, og en sterkere økonomi, må vi gjøre det sammen. Det er for mye på spill til at vi lar denne sjansen forspille seg. Vi har et godt utgangspunkt i Norge, men er i ferd med å bli forbigått av andre land som setter personlig datakontroll på kartet. Det er derfor et ypperlig tidspunkt å se til andre land og lære av deres erfaringer.
Vi i DIN spiller på lag med myndigheter, offentlig og private virksomheter for å lage et veikart for Norge. Vi har etablert en lyttepost mot de miljøene i utlandet som allerede gjør dette, for at vi slipper å finne opp hjulet på nytt. Vi jobber nå med å sette opp forskningsprosjekter og etablerer frivillige arbeidsgrupper. Vårt mål er både å belyse dette for resten av Norge samtidig som vi jobber for at dette skal bli en realitet.
Er du en faperson med interesse for at vi skal kunne kontrollere egne data? Da trenger vi deg. Ønsker du å bli med oss på dette viktige arbeidet eller å bidra på andre måter, ta kontakt med oss.