Edward Snowden i GDPR-kritik: Problemet er ikke databeskyttelse, men dataindsamling

Illustration: MI grafik
Whistlebloweren Edward Snowden kunne godt ønske sig flere bøder til tech-giganter, der gang på gang indsamler data fra folk på hensynsløs vis.

Edward Snowden langer ud efter den europæiske General Data Protection Regulation (GDPR) for at være mangelfuld i sin evne til at beskytte folks data.

Privacy-forkæmperen efterlyser flere bøder til de selskaber, der konsekvent og gentagne gange overtræder retningslinjerne for de europæiske databeskyttelseslove.

Det skriver Zdnet.com.

»Indtil vi ser denne type bøder blive tildelt hvert eneste år til disse tech-giganter, og indtil vi ser dem ændre deres adfærd, så de ikke blot agerer efter lovens ord, men også efter lovens ånd, vil GDPR være en papirtiger, der faktisk giver en falsk tryghedsfornemmelse,« sagde Edward Snowden til Web Summit tech-konference i Lissabon, hvor Zdnet.com var til stede.

Læs også: End ikke justitsministeren ved, hvor mange danskere Apple og Google har transskriberet

Ikke databeskyttelse

Og allerede i navnet General Data Protection Regulation kan man ifølge Edward Snowden se en af grundene til, at databeskyttelsestiltaget er mangelfuldt:

»Er GDPR den rigtige løsning? Det mener jeg ikke. Og fejlen er faktisk at finde i navnet. For problemet er ikke data protection (databeskyttelse, red.), men derimod data collection (dataindsamling, red.),« sagde Edward Snowden under samme konference og fortsatte:

»At regulere beskyttelsen af data bygger på en præmis om, at det er okay at indsamle data til at starte med, og at indsamlingen ikke er en trussel eller til fare for nogen. At det er okay at udspionere alle hele tiden, hvis de er dine kunder eller dine borgere, så længe de data ikke bliver lækket, og du kan kontrollere og holde styr på, hvad du har stjålet fra alle andre.«

Læs også: Første dom i Danmark for brud på databeskyttelsesloven

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Jeg kan kun være enig i disse betragtninger. Og det ser ud til, at Snowden og Zuboff kan danne en stærk front. Det er i hvert fald det samme, som Zuboff siger. Vi kommer aldrig til at være trygge, frie individer, så længe vore data indsamles på den måde, de gør i øjeblikket. Dataindsamlingen - både tech-giganternes og magthavernes - undergraver i sit væsen demokrati og menneskerettigheder. Det er en ulv i fåreklæder.

  • 15
  • 0
Anne-Marie Krogsbøll

Dagens nyhed - Vestager vil stille data til rådighed for erhvervsliget:
https://www.computerworld.dk/art/249550/magrethe-vestager-vil-aabne-for-...

Nu bliver det spændende, om det også gælder vore private data. Jeg bliver ikke forbavset - men skuffet.

Jeg håber, at Vestager lytter til Snowden, men Ida Auken er som Vestager radikal, og tidligere medlem af SIRI-kommisionen, som var alt andet end maskinstormere - snarere Singularity-udsendte. Så jeg er ikke optimist...

  • 4
  • 0
Anne-Marie Krogsbøll

Faktisk undrer jeg mig over Snowdens forslag her:

"Privacy-forkæmperen efterlyser flere bøder til de selskaber, der konsekvent og gentagne gange overtræder retningslinjerne for de europæiske databeskyttelseslove."

Bøder er ikke nok. Der er tale om storforbrydere, som krænker andre menneskers privatliv. De begår overgreb på andre mennesker. Jeg kan ikke se nogen som helst grund til, at de ikke skal i fængsel. Jeg undrer mig faktisk over, at Snowden er så "slap" her - sagens alvor taget i betragtning.

Hvad er strafferammen herhjemme, hvis man aflytter naboen?

  • 0
  • 0
Aslak Stage

Hvem vil du sende i fængsel ? Alle de ansatte i Google ,Facebook mv.?
Eller helt konkret hvem?

Det er jo det som er problemet. Og der fungerer bøder allerbedst.

De skal bare være tilpas store, eksempelvis x% procent af omsætningen af den pågældende virksomhed som overtræder lovgivningen.

Og jeg synes Edward Snowden helt klart er inde på noget fundamentalt,
nemlig at dataindsamlingen er problemet og ikke kun databeskyttelsen.

  • 8
  • 0
Anne-Marie Krogsbøll

Tak for svar, Aslak Stage.

Hvem vil du sende i fængsel ? Alle de ansatte i Google ,Facebook mv.?
Eller helt konkret hvem?


I mine øjne er det nøjagtigt lige så slemt, som når Danske Bank og andre stjæler med arme og ben og lænser samfund og borgere. Det skal behandles på nøjagtigt samme måde - med efterforskning og retsforfølgelse - og, baseret på, at det er vaneforbrydelser, og forbrydelsernes enorme omfang - straffes med fængsel. Bøder er de da fløjtende ligeglade med - de indregnes bare i forretningsmodellen. De har et budget til den slags. Det undrer mig, at Snowden overser det.

Så ganske som med momssvindel og skattely osv., så er der i toppen nogle ansvarlige (og nogle ejere), som står for linjen og beslutningerne - og som oftest ikke rammes personligt af bøderne. Disse ansvarlige i toppen skal straffes - personligt - og de skal i fængsel. De er overgrebsfolk og forbrydere mod menneskeheden. De skal straffes om overgrebsfolk og forbrydere mod menneskeheden.

  • 4
  • 0
Bjarne Nielsen

Og der fungerer bøder allerbedst.

Næh, tvangopløsning eller -opsplitning, eller indsættelse af offentligt valgte repræsentanter i bestyrelser virker meget bedre. Hvis man ikke længere kan holde sine unoder "indendøre", men at det kommer til at skulle ske ude i det åbne og imellem ligeværdige parter, så er der meget, som går over helt af sig selv. Det er ikke ulovligt at være stor eller have succes, men misbruger man sin position, så skal hammeren falde.

Og listen er næppe udtømmende; det jeg siger er bare - ligesom AMK - at bøder bare bliver indregnet som en af flere "cost-of-doing-business". Bøder genopretter ikke den skade, som først er sket, men det kan nogle af de andre sanktionsmuligheder, som jeg nævner faktisk gøre, og det vil derfor også give dem langt bedre præventivt virkning end bøder. Det skal ikke kunne være en mulighed bare at sige undskyld og betale sig fra det bagefter; man skal slet ikke have lov at beholde den magt, som man uretmæssigt har tilraget sig.

  • 8
  • 0
René Nielsen

Næh, tvangopløsning eller -opsplitning, eller indsættelse af offentligt valgte repræsentanter i bestyrelser virker meget bedre


Hvis der er en ting som aktionærer ikke bryder sig om - så er det tab!

Og det vel-at-mærke deres personlige tab jeg henviser til.

Jeg tror at det mest effektive, vil være tvangsafståelse af f.eks. 10% af den samlede aktiekapital til 1% af den officelle handelskurs til en offentligt eget fond som kan udpege forbrugerrepresentanter.

I praksis ville aktiekapitalen blot blive opskrevet og kursen nedskrevet - men i praksis ville et par bestyrelsesmedlemmer samtidig blive udskiftet med forbrugerrepresentanter som har en helt anden agenda.

Det ville give aktionærerne et kurssmæk af en anden verden og du kan være helt sikker på at bestyrelsen og især formanden bliver smidt ud på den ekstraordinære generalforsamling som kommer kort efter - hvis aktionærene lider et sådan tab.

  • 2
  • 0
Michael Cederberg

»At regulere beskyttelsen af data bygger på en præmis om, at det er okay at indsamle data til at starte med, og at indsamlingen ikke er en trussel eller til fare for nogen. At det er okay at udspionere alle hele tiden, hvis de er dine kunder eller dine borgere, så længe de data ikke bliver lækket, og du kan kontrollere og holde styr på, hvad du har stjålet fra alle andre.«

Snowdon ser området gennem en spions briller. Det er ikke at udspionere at nedskrive den kommunikation en virksomhed har med sine kunder. Det er ikke at udspionere at holde øje med kunders adfærd. Det er almindelig menneskelig opførsel og det er sådan samfundet har fungeret i tusinder af år. En dygtig købmand har alle dage lagt mærke til kundernes behov og indrettet sin forretning.

Det der er ændret er hvordan samme oplysninger kan bruges og hvordan de kan distribueres. Det er derfor vi har fået GDPR. Fordi der er forskel på hvordan man tilgår en mappe i et arkivskab og en fil i et IT system.

Mappen kan kun tilgås hvis man har en uddannet voksen udgave af homo sapiens der går hen til arkivskabet og læser og til en hvis grad forstår indholdet. Det er dyrt at gøre for hver eneste mappe. Filen i IT systemet kan processeres meget meget billigt og uden fysisk adgang til samme.

Problemet med indsamling af data er ikke indsamlingen i sig selv. Det er tilgængeligheden af data, koncentrationen af data og det faktum at ingen er gode til at passe godt på data.

GDPR har allerede gjort en stor forskel. Virksomheder har slettet information fordi det ganske enkelt er for dyrt og risikabelt at opbevare. Desværre betyder det også at en del opgaver er blevet sværere og mere bøvlet.

  • 3
  • 2
Martin Dahl

GDPR har allerede gjort en stor forskel.

Lige præcis. Uden at forholde sig til den ret nye lovgivnings område og kun vordende implementering, er debatten hul og ligegyldig.

Under GDPR skelnes der ikke mellem at indsamle eller benytte data til noget specifik. Begge dele er dækket af begrebet databehandling.

Hvis du lagrer persondata så er det databehandling. Og det kræver samtykke fra den behandlede.

Hvis du køber en virtuel server hos en leverandør og lagrer persondata på den server, så er du databehandler og leverandøren er underdatabehandler. Og det kræver samtykke fra den behandlede og en underdatabehandleraftale med leverandøren af virtuelle servere.

Og fejlen er faktisk at finde i navnet.

Jeg har kæmpestor respekt for Snowdens arbejde og personlige omkostninger. Men her er det faktuelt forkert at lege navneleg, når GDPR allerede dækker både lagring og behandling.

Skal vi ikke lige fejre at GDPR rent faktisk allerede rammer enormt mange typer af misbrug, og så istedet fokusere på følgende:

  1. Bliver der uddelt nok og store nok bøder i de tilfælde hvor man bliver bekendt med overtrædelse af GDPR?
  2. Hvilke konkrete eksempler er der på ustraffede overtrædelser, herunder især intenderede overtrædelser?
  3. Er der områder hvor privatlivet overtrædes hvor GDPR ikke dækker pt.?
  • 2
  • 0
Gert Madsen

Problemet med indsamling af data er ikke indsamlingen i sig selv. Det er tilgængeligheden af data, koncentrationen af data og det faktum at ingen er gode til at passe godt på data.


Hvis virksomhederne kun lavede dataindsamling i en størrelsesorden, som man kan håndtere med en manuel registrering, dvs. pre-digitalisering, så havde vi ikke noget særligt stort problem.
Det er indsamlingen som gør, at de andre punkter du nævner, bliver så alvorlige.

  • 1
  • 0
Bjarne Nielsen

Hvis virksomhederne kun lavede dataindsamling i en størrelsesorden, som man kan håndtere med en manuel registrering, dvs. pre-digitalisering, så havde vi ikke noget særligt stort problem.

Det kommer nok an på, hvad man mener med "ikke særligt stort".

Jeg hørte for ikke så lang tid siden historien om et erhvervslejemål, som fandt et arkivskab med journaler fra kommunen efterladt i kælderen. Det var vist relateret til psykiatri, mener jeg at erindre? Da kommunen blev kontaktet var beskeden, at det måtte lejeren selv køre på lossepladsen! Det kom så i lokalnyhederne, og pludselig så ville kommunen alligevel gerne have sit arkivskab tilbage - jeg tror endda at de tilbød selv at komme og hente det!

Og i forsøget på at finde kilden til denne historie faldt jeg så over flg.: https://jv.dk/artikel/skandale-p%C3%A5-dansk-sygehus-500-patientjournale...

Så vi er heller ikke særligt gode til at passe på de manuelle registreringer, som er foretaget rundt omkring. Men ja, jo færre data der er, jo færre kopier der findes, og sværere de er at flytte på, jo mindre galt går det, når det går galt. Bevares. Men galt, det går det, også med manuelle registre, for vi kan ikke finde ud af at passe på data. Ikke engang patientjournaler.

  • 1
  • 0
Gert Madsen

Men galt, det går det, også med manuelle registre, for vi kan ikke finde ud af at passe på data. Ikke engang patientjournaler.


Det er ganske rigtig.
Det ser bare ud til, at i takt med den større indsamling, er der kommet en ligegyldig/opgivende holdning til beskyttelsen.
Det er jo sådan, at data som ikke er indsamlet, kan ikke misbruges eller mistes.

  • 1
  • 0
Lasse Frøding

Hvis datafeltet IKKE har reel værdi for selve opgaven ,* skal det fjernes øjeblikkeligt.* og slettes fra tidligere opgaver. herefter kan bøder af omsætningen komme på tale. Både lokalt og globalt.

  • 0
  • 0
Lasse Frøding

jeg troede også at man kun indsamler date man skal bruge, indtil en programmør fortalte mig at :"vi er nødt til at samle ekstra data ind, ellers kan vi ikke begrunde vores tidsforbrug". chokerende, men nok det der sker mange stder

  • 1
  • 0
Log ind eller Opret konto for at kommentere