Sætter vi databeskyttelse over retssikkerheden?

Ret pinligt at se at en virksomhed, der siger om sig selv at de "hjælper" deres kunder med compliance, næsten udelukkende tager udgangspunkt i virksomheder, ikke individer.

Kære ComplyCloud: kom ind i kampen! Der er en ubalance mellem individer og deres muligheder for at bruge deres grundlæggende rettigheder og menneskerettigheder, og virksomheder som i alt for mange år og i alt for stor stil har udnyttet individer og krænket rettigheder.

Den ubalance findes siden starten af internettet. Det burde ærlig talt ikke komme som en overraskelse for nogen, der blot har lavet et seriøst stykke forarbejde andet end "kan man tjene penge online?".

Det er arrogant at mene, at virksomheder nu er ofrene af regulering. Det er ignorant at mene, at virksomheders rettigheder bliver indskrænket.

De fleste virksomheder som driver forretning online har allerede fra start haft udnyttet en inhærent magt-ubalance. Data er kommet ind i billedet som noget, der har værdi og er sidenhen ikke blevet betragtet som noget, der har en reel ejer. Men det har det! Og det er ikke virksomheden... Når man efter flere årtier med sådan en udnyttelse af data gerne vil fokusere på at individet får rettigheder over dets data, og virksomhederne nu helt overrasket står tilbage med krav om at gøre tusind forskellige ting, så er det synd for virksomhederne, men kom videre!

Virksomheder har IKKE noget medfødt ret til udnytte andre individer til at drive virksomhed. Derfor synes jeg det er noget pinligt at I begynder at forsvare de virksomheder, der har den værste track-record når det handler om udnyttelse af andres data.

Se det i øjnene: hvis vi havde startet internettet og datadeling på en fair og demokratisk måde med respekt for individet (alle individer, også de få der gerne vil drive virksomhed), så fandtes mange af de virksomheder i dag ikke. Hvorfor? Fordi de ikke kunne have haft det datagrundlag så billigt, som de fik det.

Teknologi har udviklet sig hurtigere end man har kunne følge med ift. juraen og at have en gennemtænkt tilgang til det. Det ved alle og enhver. Ville internettet have udviklet sig langsommere, hvis menneskeheden havde taget langsomme skridt mod harmonisering af privatlivsretten overalt på kloden, så man kunne beskytte den enkelte mod massen, inden man indførte en så indgribende teknologi? Ja. Vil det have gjort, at vi måske ikke sad med så fede smartphones og seje hjemmesider og online-tjenester? Ja. Vil det i sig selv have været dårligt eller ondt? Det kan jeg ikke se, hvorfor det skulle være det.

Så, hvis I lige tænker jeg om 2 minutter og ser det i et større perspektiv end de sidste 10-20 år, så vil I måske se, at internettet ikke har været til absolut og ultimativ gavn for alle, og at man sagtens kunne have levet uden den fremadstormende teknologiudvikling. Derfor vil der heller ikke have været så meget gråd og tårer i direktionsgangen over at man nu synes det er åh så unfair at man skal gøre en hel masse for at kunne få lov til at bruge andre menneskers data.

Buuhuu, virksomheder bliver straffet for usikkerhed. Hvis du spørger mig, så er det et nødvendigt onde. I USA plejer man at sige, at når hele din familie har været slaveejere, så står du tilbage med et gæld til menneskeheden. Du har måske ikke selv haft slaver. Men det renser dig ikke for at du nu står mere priviligeret tilbage og at det er en del af årsagen til, at du er i live i dag. Det samme gælder her: virksomheder straffes for at lovgivere har brudt glas-loftet og givet individet noget magt tilbage... <-- "tilbage", som i: væk fra nogen (virksomheden). Ja, en nystartet virksomhed kunne ikke vide, at der var en inhærent ubalance mht. data. Men det renser ikke virksomheden for også at skulle være del af processen med at give magt tilbage til individet. Enten er du med, eller imod. Enten er du for at vi alle bliver frie og har rettigheder, eller du ønsker ikke at alle bliver frie og har rettigheder. Går det ud over en lille virksomhed og dens par ansatte? Ja muligvis. Er det grund til at vi IKKE skal gøre noget? Nej da. Har GDPR nogle uklarheder? Ja. Skader det virksomheder og de få der vil drive virksomhed? Ja. Og det ser jeg ikke noget forkert i. Paradigmer ændrer sig. Forsigtighedsprincippet er noget, som virksomheder bør tage mere seriøst. Pas på, hvis du vil bruge data fra folk.

Og så kan man for resten også fint overleve som virksomhed uden at skulle kaste sig over GDPR, hvis bare man begynder at kigge ned ad nye stie... non-data-driven, brug af synthetic data, extreme data minimization, privacy by design and default, etc... alt sammen tegn på at vi er på vej mod en ny virkelighed, hvor data ikke længere behøver at være knyttet til datasubjekter.

Virksomheder har også følt sig unfair behandlet da deres ansatte gik sammen i fagforeninger for at kræve deres rettigheder opfyldt. Så kunne virksomheden ikke længere udnytte deres ansatte på samme måde, i hvert fald ikke uden at give dem mere for det end de fik førhen.

I skriver at GDPR begrænser "Aftalefriheden, ytringsfriheden, retten til fri forretningsførelse og til retssikkerhed." Har I glemt at disse friheder heller ikke er absolutte? Aftalefrihed - du må lave aftale om alt muligt.. bare ikke det du ikke må og som er foreskrevet andetsted. Ytringsfrihed - Du må sige alt det du vil... bare det ikke krænker ANDRE INDIVIDERS RETTIGHEDER. Retten til fri forretningsførelse - Same as above. Retten til retssikkerhed - du har ret til at vide, hvad du må og ikke må.... hvis det så overhovedet er klarlagt. For, i paradigmeskifte er det jo netop sikkerheden i at vide, hvad der er op og ned i paradigmet, nu engang noget, som bliver ændres og bliver ukonkret inden det bliver konkret igen.

Så for at opsummere: Når I prøver at fremhæve proportionalitet og retssikkerhed, glemmer I at disse begreber skal anvendes på individet først, og ikke må bruges til at krænke andres rettigheder. Paradigmet, som vi har levet under siden minimum 90erne, har været behæftet med uproportionelle praksis og uden retssikkerhed for individet (som jo stod tilbage og tænkte "men når jeg har ret til privatliv, hvordan kan virksomheder så have så meget data om mig og tjene penge med det?".