Med GDPR kan du sælge eller donere dine personlige data

Illustration: MI Grafik
EU’s nye regler for data­beskyttelse åbner mulighed for, at vi kan flytte rundt på vores persondata eller sælge dem til højestbydende. De første firmaer står på spring.

Juristerne har haft guldrandede, hektiske måneder op til 25. maj, og nu bliver det så datamæglernes tur til at profitere på persondataforordningen, GDPR – og muligvis på dig.

Et overset aspekt ved ordningen er nemlig, at det bliver lettere for dig at slette og overføre oplysninger om dine vaner, uvaner, lokaliteter, indkøbsmønstre, dataspor og alle andre tænkelige og utænkelige karakteristika fra ét firma til et andet – eller endda give udvalgte firmaer eneret.

Denne rettighed åbner for overførsel af oplysninger til en virksomhed, der kan agere formidler eller endda sælger for dig og dine data.

I dag sidder Facebook, Google, Apple, Amazon og Microsoft tungt på data om en stor del af klodens befolkning. Vi har selv stillet disse data til rådighed for dem, og de udbyder samtidig de tjenester, herunder kunstig intelligens, som gør brug af store datamængder.

Med GDPR kan vi som brugere flytte data om os selv væk og dermed knuse de såkaldte datasiloer. F.eks. kan vi donere data om vores sundhedstilstand til en patientforening, til firmaer, eller til forskere som arbejder for at finde en kur mod en bestemt sygdom.

National it-direktør: I skal se fidusen

Data om os er mange penge værd, og dermed ligger tanken om at handle med dem så lige for, at EU har hyret Taavi Kotka, tidligere it-­direktør for Estland – et af verdens mest gennemdigitaliserede lande – til at få salget af rådata op at flyve.

EU-borgere skal se fidusen i at sælge eller dele personlige data i anonymiseret form for vores pengepungs eller kollektivets skyld. Delingen vil gavne universiteterne eller virksomheders forskningsafdelinger, der efterspørger data inden for eksempelvis sundhed, forbrug og trafikadfærd, påpeger Taavi Kotkas, der anslår, at hver femte europæer vil handle med sine persondata.

»EU estimerer, at værdien af folks private data ligger på omkring 744 milliarder kroner – en gen­nem­snits­eu­ro­pæer kan altså tjene op mod 7.450 kroner om året på at sælge sine data,« siger han i en pressemeddelelse.

Digital rådgiver og seniorjurist hos Forbrugerrådet Tænk Anette Høyrup spår, at især oplysninger fra netbank og om vores helbred vil være mange penge værd, hvis der virkelig kan skabes et marked for handel med disse data.

»Især sundheds- og økonomiske oplysninger er værdifulde og super­interessante for forsikringsselskaber, medicinalfirmaer og andre virksomheder, som gerne vil sælge os noget,« siger hun.

Flere såkaldte datamæglere står da også på spring for at tjene penge som mellemled mellem borgere og datakunder. Finske Mydata, kinesiske Shanghai Chengtai Information Technology Co., australske pi.exchange og danske Cima Technologies håber at tjene penge ved at tage et gebyr for at indsamle og videresælge data med dit samtykke.

Bag Cima Technologies står Mogens Nørgaard, som tidligere har været programmør hos amerikanske Oracle og it-direktør samt medstifter af danske Miracle. Tanken om at knuse data­siloerne og lade gevinsten tilflyde de mennesker, som vil handle med deres data, talte til anarkisten i ham.

»GDPR kommer til at skabe et kæmpestort marked og giver kontrollen tilbage, idet alle får hånd- og halsret over egne data,« siger han.

De store penge lader vente på sig

Endnu har hverken Mogens Nørgaard eller andre dataformidlere dog vist, at der er de store penge at hente på at handle med persondata. Om det kommer dertil, afhænger helt af, i hvor høj grad vi har lyst til at dele ud af vores data – og om vi stoler på de parter, som vi betror data til.

Ifølge Thomas Albrechtsen, direktør i konsulentvirksomheden Nextwork, er det en reel mulighed, at vi og virksomhederne stadig holder på vores data. Simpelthen fordi det er for besværligt og uigennemskueligt at videregive samtykke, der gør, at man kan dele data med andre såsom forskere:

»Selvom persondataforordningen beskytter vores personlige data bedre, er det stadig svært og kompliceret at få det rette samtykke fra brugere, hvis deres data senere skal deles med andre. Eksempelvis er det noget nær umuligt at forudse alle de potentielle formål, som data vil kunne blive brugt til, hvis de deles via API’er, der giver dataadgang i forsknings­øjemed,« siger Thomas Albrechtsen, der ærgrer sig over, at det kan blive konsekvensen af de nye dataregler.

Dermed vil samfundet nemlig gå glip af økonomiske gevinster og – endnu vigtigere – data, som kollektivt set kunne udrette noget godt.

Denne artikel stammer fra avisen Ingeniøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"F.eks. kan vi donere data om vores sundhedstilstand til en patientforening, til firmaer, eller til forskere .."

Samenhold dette med:
"at artikel 20 omkring dataportabilitet gælder når behandling er baseret på et samtykke eller er baseret på en kontrakt, og behandlingen foretages automatisk. Når Regionen Hovedstaden behandler personoplysninger i forbindelse med patientbehandling, er behandlingen baseret på bestemmelserne om udførelse af opgaver som hører under offentlig myndighedsudøvelse, som Region Hovedstaden er pålagt (artikel 6, stk. 1, litra e og artikel 9, stk. 2, litra h). Artikel 20 finder derfor ikke anvendelse "

Og så lidt jammer fra artiklen:
"Eksempelvis er det noget nær umuligt at forudse alle de potentielle formål, som data vil kunne blive brugt til, hvis de deles via API’er, der giver dataadgang i forsknings­øjemed,«"

Så må man jo spørge, hver gang man vil bruge data til noget nyt. Det er da fair nok, og netop en af meningerne med det hele, at man ikke skal tvinges til at give carte blanche til alle fremtidige anvendelser.

Har man i øvrigt ret til at sælge de samme data til flere forskellige - eller får køberne egentlig ejendomsret?

Personligt vil jeg ikke sælge mine data, men hvis man har de lyster (og ikke har tænkt over konsekvenserne og risiciene ift. eks. deanonymisering), så kan man jo altså ikke gøre det ret mange gange, hvis samtykket var mere omfattende. Og 7450 kr. årligt lyder ikke som ret meget for at opgive sit privatliv. Mon ikke der hurtigt vil opstå en vis social slagside - de fattigste bliver forsøgsdyrene?

Angiveligt ( i følge TV2 News) vil regeringen i dag fremlægge nyt udspil vedr. sundhedsdata, bl. a. med samling af disse i ét system og tilsyneladende bedre adgang til at se, hvem der har kigget i ens data. Det lyder lidt som et statsligt DAMD, men nu må vi se, hvad de har fundet på. Jeg har ikke kunnet finde ud af hvor og hvornår.

  • 1
  • 0
Kenn Nielsen
  • Jeg nu har krav på at kunne udtrække alle data fra min netbank ?

  • Og at jeg kan sælge dem eksklusivt andetsteds, dvs. nægte banken at bruge dem ?

Fra artiklen:

Digital rådgiver og seniorjurist hos Forbrugerrådet Tænk Anette Høyrup spår, at især oplysninger fra netbank og om vores helbred vil være mange penge værd, hvis der virkelig kan skabes et marked for handel med disse data.

K

  • 0
  • 0
Bjarne Nielsen

Jeg nu har krav på at kunne udtrække alle data fra min netbank ?

Kun dine egne data.

Og at jeg kan sælge dem eksklusivt andetsteds, dvs. nægte banken at bruge dem ?

Hvis banken ikke længere har noget formål med at have dine data, så burde den allerede selv have slettet dem. Ellers kan du forlange det.

Men husk at banker kan have data om dig baseret på andet grundlag end dit samtykke.

  • 1
  • 0
Hans Nielsen

Men husk at banker kan have data om dig baseret på andet grundlag end dit samtykke.


Men vel kun hvis du har været kunde. De skal stadig udleveres, hvis du spørger til dem, så du kan sælge dem til andre. Og banken skal vel også slette dem, når der ikke længere er brug for dem. Det vil vel typisk sige 3 år for personer, og 5 år for firmaer. Når vi ser på skat og regnskaber ?

  • 1
  • 0
Kenn Nielsen

Hvis banken ikke længere har noget formål med at have dine data, så burde den allerede selv have slettet dem. Ellers kan du forlange det.

Joo, men ......

Hvis jeg nu mener at det ikke rager banken hvad jeg betaler fra mine konti, og derfor ikke ønsker at deltage i deres "vælg kategori"-show, så kunne jeg vel forbyde dem at opsamle disse data, hvis de eksklusivt er lovet bort andetsteds.

Eller.. måske man kan "trække sin ikke-eksisterende samtykke" for den del...men så er man jo "på tværs"...meget bedre om man kan sige "Desværre. -Jeg kan sælge disse data om mig selv andetsteds, for en bedre pris"

K

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize