Tata-chef: Er Danmark fastlåst i et rigidt datasystem og proceshierarki med et gammeldags ensporet syn på data?
»Flere og flere argumenterer for, at borgerne i Danmark er fastlåst i et rigidt nationalt datasystem og proceshierarki, der har et gammeldags ensporet syn på data og sikkerhed, og som ikke har fulgt med den digitale udvikling.«
Det skriver Cathie Heming, der er Digital Transformation Lead i Tata Consultancy Services i Danmark, i et indlæg på ITReload.
Dermed skriver hun jo ikke direkte, at hun selv synes, at blandt andet den nye Persondataforordning (GDPR) fra EU, der træder i kraft til maj 2018, er gammeldags og ensporet, men er så tæt på at indtage denne holdning, som man kan.
Og hun slår i hvert fald fast, at det efter hendes mening langtfra er alle borgere, som synes, der er behov for at kunne give skyhøje bøder ud til virksomheder og organisationer ved store databrølere; det som bliver virkelighed, når forordningen træder i kraft.
For ifølge Cathie Heming er en hastigt voksende interessentgruppe de digitalt indfødte, der er født med en i iPad i hånden og er vant til digitale input ‘on demand’.
»En stor del af denne gruppe har en anden indgangsvinkel til udbredelsen og anvendelsen af data. For mange i denne gruppe er det helt naturligt at smide om sig med data, så længe det giver en personlig værdi retur,« skriver hun på ITReaload.
Denne gruppe ser ifølge hende ikke indsamling og anvendelse af data som noget sårbart og farefuldt, men derimod som en naturlig del af ’digital way of living’. Her opfattes det ikke som et problem, at virksomheder aktivt gemmer, anvender og videredistribuerer persondata, eller at der er risiko for identitetstyveri, skriver Cathie Heming og slår samtidig fast:
»I forhold til denne voksende interessegruppe må GDPR’s påståede varetagelse af forbrugernes interesser siges at være en sandhed med modifikationer.«
Ifølge hende vil disse forbrugere med et mere løssluppent datasyn i teorien måske nok finde det rimeligt, at virksomheder pålægges at skulle håndtere data på ansvarlig vis, men i praksis vil de synes, at det er besværligt, og at det vil begrænse deres udfoldelser på nettet.
»Mange vil foretrække det nuværende Vilde Vesten frem for at skulle lære at begå sig i en labyrint af regler og krav,« skriver hun.
Små virksomheder vil gå konkurs ved GDPR-bøde
Udfordringen for GDPR er ikke bare, at den måske mangler folkelig legitimitet hos en del af befolkningen. Spørgsmålet er, om den overhovedet kommer til at have den tilsigtede virkning:
Det er især de små online-erhvervsdrivende, der bliver sårbare, når reguleringen træder i kraft, mener hun. De er nødt til at gøre sig synlige for forbrugerne for at kunne overleve den globale konkurrence. Samtidig har de ikke de nødvendige ressourcer til at endevende og eksekvere de mange detaljer og krav i den kommende lovgivning.
»For de små online-spillere vil der ikke være plads til at fejle, da én bøde vil kunne lukke dem ned øjeblikkeligt. Vi vil formodentlig se mange små virksomheder lukke ned i ét navn og genopstå i et andet – men med samme kundedata i bagagen.«
Cathie Heming mener dog samtidig, at de fleste nok bakker op om, at hårde bødestraffe er i orden, f.eks. når en offentlig instans eller privat virksomhed eksempelvis ved en fejl lægger 3000 CPR-numre til offentlig skue.
»Skærpelsen af lovgivningen og truslen om de høje bødestraffe vil formodentlig få Europas virksomheder til at gå deres databehandling efter i sømmene. Men man kan aldrig regulere sig ud af menneskelige fejl.«
Og et problem i forhold til bøder til offentlige myndigheder er, at der kun er skatteborgerne til at betale - alternativt at forringe de offentlige ydelser, når f.eks. en kommune skal skaffe pengene.
Uanset hvad man mener, så fastslår Cathie Heming en stor risiko for, at GDPR munder ud i samme problematik som virkningen af cookie-lovgivningen:
»Tilladelse (consent) ender som endnu en overfladisk pop-up på forbrugernes skærm.«

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.