I de snævre medier går debatten om Schrems II og GDPR ret livligt, imens flertallet i befolkningen må undvære den samme debat i de brede medier. Det er åbenbart forbeholdt de få indviede, at debattere et emne som burde få alle landets borgere op af lænestolene, nemlig vores grundlovssikrede ret til privatliv.
I de 20 år jeg har været bevidst om problematikken omkring misbrug af persondata i hænderne på f.eks. amerikanske virksomheder, har jeg bemærket hvordan disse virksomheder og deres partnere, har formået at gøre noget som grundlæggende er ret enkelt, til noget som flertallet opfatter som værende så kompliceret, at de ikke orker at høre om det.
I mange år har man forsøgt at lave bilaterale aftaler mellem USA og EU, for at kunne sende personoplysninger, lovligt, over dammen. Og ”over dammen” skal opfattes i overført betydning, for fysisk beliggenhed betyder ingenting i den digitale tidsalder. Da man i USA har lovgivning som strider imod EUs databeskyttelseslovgivning og amerikanske firmaer er underlagt disse love uanset hvor de befinder sig, så kan vi aldrig bruge amerikanske firmaer i vores databehandling, uden at vores personoplysninger falder i de forkert hænder.
Efter min mening er problemstillingen ret enkel: Mine personoplysninger tilhører mig (det siger min moral, vores samfundsmæssig etik og loven) og det er kun mig der kan råde over disse oplysninger, herunder at bestemme hvem der må se dem. Jeg respekterer 100% at dine oplysninger tilhører dig og jeg kunne aldrig drømme om at opbevare eller endsige bruge dine oplysninger, uden dit specifikke samtykke.
Det burde ikke være kompliceret, men det er alligevel lykkedes at komplicere problemstillingen.
Denne her komplicering af en simpel problemstilling er ikke noget nyt eller isoleret til debatten om personoplysninger i den amerikansk-ejede sky, men sandsynligvis en gennemtænkt og planlagt metode til at koncentrere indflydelsen på visse forhold til en snæver kreds, en elite om du vil. Det er i hvert fald min teori.
Det der nemlig sker når flertallet er med i debatten, er at etik og moral spiller ind. Og hvis etik og moral får lov til at få indflydelse, så kan resultatet blive et andet end det magthaverne ønsker.
Etik og moral - to byer i Rusland?
Det er desværre min erfaring at flertallet ikke helt ved hvad etik og moral betyder. Jeg blev selv lidt i tvivl da jeg satte mig for at skrive denne artikel, men så har vi jo noget der hedder etisk råd. I deres introduktion til etik, kan man få opfrisket sin hukommelse:
- Moral er evnen til at skelne på rigtigt og forkert (noget vi lærer under opvæksten)
- Etik er princippernes plan og etikken styrer vores kollektive indre adfærd (samvittigheden), hvor jura styrer den ydre adfærd.
- Lovgivning er ofte påvirket af etiske overvejelser (det kan man da håbe...)
Min lægmands-vurdering er at lovgivningen er, eller bør være, sidste led i en udvikling der starter med individuel moral, over samfundsmæssig etik, manifesteres i politik og stadfæstes i juraen. Der er en slags kædereaktion involveret.
Tag f.eks. tilfældet med retten til privatliv: Mange af os mener at vi har ret til privatliv og vi overtræder nødigt andres tærskler for privatliv. Den ”følelse” vi har har, udvikler sig til en bred forståelse i befolkningen om normer og værdier, en alment omfattende etik. Efterhånden bliver det til politik og siden jura/lovgivning.
Sådan er vores Grundlov blevet til og siden er EUs Charter fra år 2000 kommet til, skrevet på baggrund af europæiske værdier (moral og etik). Over tid vil moralen ændre sig på baggrund af påvirkninger på samfundet (krige, pandemier, klimaforandringer osv.), og ændringerne slår gradvist igennem i kæden.
Jeg er ikke ekspert i moral og etik, så jeg har måske fortolket lidt på det. Kig selv her.
Handler GDPR slet ikke om moral?
Databeskyttelsesforordningen "...beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger." ifølge det officielle dokument.
Vores (nye) grundlov, EUs Charter, ligger til grund for databeskyttelsesforordningen og kommer ud af den kæde, som jeg forsøgte at illustrere herover og burde altså være moral-baseret. Alligevel er der lavet uholdbare aftaler som Safe Harbour og Privacy Shield, som ikke har beskyttet data mod misbrug, men blot lovliggjort krænkelserne, for en tid.
Når vi nu har set at jurister i 20 år har hjulpet virksomheder og offentlige institutioner med at bryde EUs Charter og altså krænke vores grundliggende ret til privatliv i forbindelse med databehandling, betyder det så at kæden er blevet brudt et sted undervejs? Eller er vores moral forandret i forhold til dengang vi underskrev EUs Charter?
Lad mig starte med at undersøge hvordan det ser ud med vores moral. For tyve år siden havde danskernes moral det rigtigt godt, faktisk så godt at vi var i ”verdensklasse” ifølge en global undersøgelse.
I mellemtiden er vi blevet meget rigere i Danmark og med rigdommen, er moralen dalet tilsvarende.
Økonomisk ugebrev har påvist at det stadig halter med moralen i den danske finanssektor og investeringsrådgiver InvestSuite har dokumenteret at danske investorer har den laveste moral blandt danskere, svenskere og finner.
For et par år siden havde jeg en skriftlig debat med en GDPR-jurist som også hævdede at have en etisk tilgang. Jeg blev meget upopulær da jeg spurgte vedkommende om hvordan denne kunne hjælpe virksomheder med at slippe for straf for at sende data til misbrug USA, og dække over det med GDPR-juristeri. Et godt tegn på at kæden mellem etik og jura, er hoppet af!
Er den dalende moral årsagen til at så mange dataansvarlige, på baggrund af juridiske gummiaftaler, sender danskernes personoplysninger til USA, selvom de ved at data vil blive misbrugt, aftale eller ej?
Hvis det er tilfældet, så må vi jo konkludere at vores databeskyttelseslovgivning ikke længere afspejler vores moralske kompas og at vi skal have lavet et gennemløb i min ovennævnte ”model”.
Hvad skal vi gøre?
Jeg vil personligt have meget svært ved at skulle opgive min ret til privatliv, men vi menes jo at leve i et demokrati, så hvis danskernes moral har ændret sig så meget at vi skal ændre lovgivningen på området, så må vi jo gøre det.
Hvad nu hvis det bare skyldes uvidenhed?
Idet debatten om vores brug af amerikanske leverandører og den indbyggede misbrug af data som det medfører, ikke er synlig i vores brede medier, så kunne uvidenhed måske være en årsag til den stiltiende accept af krænkelserne.
Et godt eksempel på mediernes medvirken til at holde befolkningens viden omkring denne her problemstilling nede på et absolut minimum, er Helsingør-sagen. Hvor meget har sagen fyldt i Berlingske, Politiken, Jyllandsposten, Information, Børsen eller bare TV2 og DR? Ikke meget, vel?
Jeg så gerne at vi får noget mere oplysning om problemet ud til Hr og Fru Hakkebøf, ude omkring i fædrelandet. Vil danskernes moral kunne hæves lidt igen hvis de vidste hvad deres personoplysninger blev brugt til i USA?
Kan vi stadig nå at hæve moralen med oplysning, eller har vi tabt?
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
