Dette indlæg er alene udtryk for skribentens egen holdning.

Etik, moral og GDPR - når juraen løber fra os

6. november kl. 15:476
Rigtigt eller forkert?
Illustration: Pixabay Free.

I de snævre medier går debatten om Schrems II og GDPR ret livligt, imens flertallet i befolkningen må undvære den samme debat i de brede medier. Det er åbenbart forbeholdt de få indviede, at debattere et emne som burde få alle landets borgere op af lænestolene, nemlig vores grundlovssikrede ret til privatliv.

I de 20 år jeg har været bevidst om problematikken omkring misbrug af persondata i hænderne på f.eks. amerikanske virksomheder, har jeg bemærket hvordan disse virksomheder og deres partnere, har formået at gøre noget som grundlæggende er ret enkelt, til noget som flertallet opfatter som værende så kompliceret, at de ikke orker at høre om det.

I mange år har man forsøgt at lave bilaterale aftaler mellem USA og EU, for at kunne sende personoplysninger, lovligt, over dammen. Og ”over dammen” skal opfattes i overført betydning, for fysisk beliggenhed betyder ingenting i den digitale tidsalder. Da man i USA har lovgivning som strider imod EUs databeskyttelseslovgivning og amerikanske firmaer er underlagt disse love uanset hvor de befinder sig, så kan vi aldrig bruge amerikanske firmaer i vores databehandling, uden at vores personoplysninger falder i de forkert hænder.

Efter min mening er problemstillingen ret enkel: Mine personoplysninger tilhører mig (det siger min moral, vores samfundsmæssig etik og loven) og det er kun mig der kan råde over disse oplysninger, herunder at bestemme hvem der må se dem. Jeg respekterer 100% at dine oplysninger tilhører dig og jeg kunne aldrig drømme om at opbevare eller endsige bruge dine oplysninger, uden dit specifikke samtykke.

Artiklen fortsætter efter annoncen

Det burde ikke være kompliceret, men det er alligevel lykkedes at komplicere problemstillingen.

Denne her komplicering af en simpel problemstilling er ikke noget nyt eller isoleret til debatten om personoplysninger i den amerikansk-ejede sky, men sandsynligvis en gennemtænkt og planlagt  metode til at koncentrere indflydelsen på visse forhold til en snæver kreds, en elite om du vil. Det er i hvert fald min teori.

Det der nemlig sker når flertallet er med i debatten, er at etik og moral spiller ind. Og hvis etik og moral får lov til at få indflydelse, så kan resultatet blive et andet end det magthaverne ønsker.

Etik og moral - to byer i Rusland?

Det er desværre min erfaring at flertallet ikke helt ved hvad etik og moral betyder. Jeg blev selv lidt i tvivl da jeg satte mig for at skrive denne artikel, men så har vi jo noget der hedder etisk råd. I deres introduktion til etik, kan man få opfrisket sin hukommelse:

  • Moral er evnen til at skelne på rigtigt og forkert (noget vi lærer under opvæksten)
  • Etik er princippernes plan og etikken styrer vores kollektive indre adfærd (samvittigheden), hvor jura styrer den ydre adfærd.
  • Lovgivning er ofte påvirket af etiske overvejelser (det kan man da håbe...)

Min lægmands-vurdering er at lovgivningen er, eller bør være, sidste led i en udvikling der starter med individuel moral, over samfundsmæssig etik, manifesteres i politik og stadfæstes i juraen. Der er en slags kædereaktion involveret.

Model for sammenhæng mellem moral og jura
Illustration: Johnny Lüchau.

Tag f.eks. tilfældet med retten til privatliv: Mange af os mener at vi har ret til privatliv og vi overtræder nødigt andres tærskler for privatliv. Den ”følelse” vi har har, udvikler sig til en bred forståelse i befolkningen om normer og værdier, en alment omfattende etik. Efterhånden bliver det til politik og siden jura/lovgivning.

Sådan er vores Grundlov blevet til og siden er EUs Charter fra år 2000 kommet til, skrevet på baggrund af europæiske værdier (moral og etik).  Over tid vil moralen ændre sig på baggrund af påvirkninger på samfundet (krige, pandemier, klimaforandringer osv.), og ændringerne slår gradvist igennem i kæden.

Jeg er ikke ekspert i moral og etik, så jeg har måske fortolket lidt på det. Kig selv her

Handler GDPR slet ikke om moral?

Databeskyttelsesforordningen "...beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger." ifølge det officielle dokument.

Vores (nye) grundlov, EUs Charter, ligger til grund for databeskyttelsesforordningen og kommer ud af den kæde, som jeg forsøgte at illustrere herover og burde altså være moral-baseret. Alligevel er der lavet uholdbare aftaler som Safe Harbour og Privacy Shield, som ikke har beskyttet data mod misbrug, men blot lovliggjort krænkelserne, for en tid.

Når vi nu har set at jurister i 20 år har hjulpet virksomheder og offentlige institutioner med at bryde EUs Charter og altså krænke vores grundliggende ret til privatliv i forbindelse med databehandling, betyder det så at kæden er blevet brudt et sted undervejs? Eller er vores moral forandret i forhold til dengang vi underskrev EUs Charter?

Lad mig starte med at undersøge hvordan det ser ud med vores moral. For tyve år siden havde danskernes moral det rigtigt godt, faktisk så godt at vi var i ”verdensklasse” ifølge en global undersøgelse

I mellemtiden er vi blevet meget rigere i Danmark og med rigdommen, er moralen dalet tilsvarende

Økonomisk ugebrev har påvist at det stadig halter med moralen i den danske finanssektor og investeringsrådgiver InvestSuite har dokumenteret at danske investorer har den laveste moral blandt danskere, svenskere og finner.

For et par år siden havde jeg en skriftlig debat med en GDPR-jurist som også hævdede at have en etisk tilgang. Jeg blev meget upopulær da jeg spurgte vedkommende om hvordan denne kunne hjælpe virksomheder med at slippe for straf for at sende data til misbrug USA, og dække over det med GDPR-juristeri. Et godt tegn på at kæden mellem etik og jura, er hoppet af!

Er den dalende moral årsagen til at så mange dataansvarlige, på baggrund af juridiske gummiaftaler, sender danskernes personoplysninger til USA, selvom de ved at data vil blive misbrugt, aftale eller ej?

Hvis det er tilfældet, så må vi jo konkludere at vores databeskyttelseslovgivning ikke længere afspejler vores moralske kompas og at vi skal have lavet et gennemløb i min ovennævnte ”model”.

Hvad skal vi gøre?

Jeg vil personligt have meget svært ved at skulle opgive min ret til privatliv, men vi menes jo at leve i et demokrati, så hvis danskernes moral har ændret sig så meget at vi skal ændre lovgivningen på området, så må vi jo gøre det.

Hvad nu hvis det bare skyldes uvidenhed?

Idet debatten om vores brug af amerikanske leverandører og den indbyggede misbrug af data som det medfører, ikke er synlig i vores brede medier, så kunne uvidenhed måske være en årsag til den stiltiende accept af krænkelserne.

Et godt eksempel på mediernes medvirken til at holde befolkningens viden omkring denne her problemstilling nede på et absolut minimum, er Helsingør-sagen. Hvor meget har sagen fyldt i Berlingske, Politiken, Jyllandsposten, Information, Børsen eller bare TV2 og DR? Ikke meget, vel?

Jeg så gerne at vi får noget mere oplysning om problemet ud til Hr og Fru Hakkebøf, ude omkring i fædrelandet. Vil danskernes moral kunne hæves lidt igen hvis de vidste hvad deres personoplysninger blev brugt til i USA?

Kan vi stadig nå at hæve moralen med oplysning, eller har vi tabt?

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
20. november kl. 17:44

Man bliver så træt - og det er nok med vilje. GDPR er moralsk/etisk/... ret nem som Johnny skriver. Viden om mig er min ejendom - det kommer ikke andre ved. Herfra er der gået GDPR juristeri så det fremstår som mega kompliceret. Jeg gætter på at målet med det er at der derved er huller man kan snige sig igennem. Bare se hele cirkusset omkring Chromebooks til undervisning. Der er åbenbart nu gang i at prøve at skrive sig udenom det helt enkle at GDPR siger det må man ikke. Det værst er at de nok slipper afsted med det. Og de der er igang med det er de folkevalgte vi har stemt på og betroet vores alle nøgler til Danmark !! Det burde moralsk forpligte... men det ser desværre ikke sådan ud - fra min pind.

Jeg blir så træt når jeg har kigget efter et eller andet på nettet for at købe det, og der så de næste dage er reklamer for de uanset nærmest hvilken hjemmeside jeg går ind på.
Nå ikke mere mavesyre - der er snart håndbold :-)

3
7. november kl. 12:26

Ja, man har jo brugt CPRnr. som rambuk her.

Fra at være virkeligt beskyttet information, har man langsomt vænnet folk til at udlevere det til hvem som helst, når som helst.

Og samtidigt har man holdt fast i at det er hemmeligt, på trods af at det kan fremskaffes af enhver. Ansatte i sundhedsvæsenet, staten, kommuner, banker, forsikringselskaber, pensionselskaber, ejendomsmæglere, teleselskaber etc. har direkte adgang til et stort udsnit af befolkningens CPRnr. Alle andre kan bare sætte sig i et venteværelse hos læge, tandlæge, eller gå ind i et apotek. Endeligt man iføre sig en batch med et firmanlogo, og så spørge direkte. De fleste svarer beredvilligt.

Undskyldningerne handler om at det er nemt (for den om spørger). At det er eentydigt, hvilket er korrekt, men også søgt. Tæt på ingen vil nogensinde stå med 2 personer af samme navn på samme adresse, og slet ingen, hvis fødselsdatoen tages med.

Nu har man så gennemført en tilvænning, og chefer og andre kan ikke forstå at man rent faktisk skal passe på data, som er så nemme at få fat på.

5
20. november kl. 17:20

CPR er jo ikke hemmeligt og kan som udgangspunkt ikke bruges til noget som helst. Godt nok bliver det ikke modulus 11 checkket på nye numre mere. Men der er stadig så få muligheder at det apropos lotteriet om Thornings CPR nr er udfaldsrummet når man kender fødselsdato og køn ekstremt begrænset. Så hemmeligt nej - CPR nummeret burde stå i telefonbogen.

2
7. november kl. 11:52

"Vil danskernes moral kunne hæves lidt igen hvis de vidste hvad deres personoplysninger blev brugt til i USA?"

Måske, men hvordan finder man ud af hvad de bliver brugt til?

1
7. november kl. 08:32

Rigtigt godt indlæg. Tak.

"I de 20 år jeg har været bevidst om problematikken omkring misbrug af persondata i hænderne på f.eks. amerikanske virksomheder, har jeg bemærket hvordan disse virksomheder og deres partnere, har formået at gøre noget som grundlæggende er ret enkelt, til noget som flertallet opfatter som værende så kompliceret, at de ikke orker at høre om det."

Ja - det er jo noget af det, som gjorde allermest indtryk på mig i Shoshana Zuboffs bog, "Overvågningskapitalismens tidsalder" - hendes afdækning af, hvordan verdens store tech-selskaber har en helt bevidst strategi til dette, og hvordan det lykkes dem at rulle denne strategi ud (også herhjemme - her er Markus Bernsens "Danmark Disrupted" god). En strategi med ustandseligt at stille spørgsmålstegn ved, hvordan love og regler skal forstås, selv om det ofte er ret enkelt: De skal beskytte retten til privatliv. Helsingør er jo netop i gang med at bruge den strategi i den aktuelle sag - godt hjulpet af Google, som gemmer sig i baggrunden.

I min optik bruges samme strategi af medicinal- og medicobranchen, og klimaødelæggelsesbranchen. (Jeg ved godt, at jeg plører en masse områder sammen her - men det er fordi de ift. disse problemstillinger faktisk hører sammen - det er samme strategier til at undergrave fornuftig lovgivning: Skab uklarhed og forvirring - spil dum. Gør et ulovligt fremstød - træk dig lidt tilbage, når du møder modstand - så har du sandsynligvis flyttet grænsen lidt til næste fremstød - og så fremdeles. Bid for bid kan du på den måde undergrave GDPR. Ikke, Helsingør og Google?).

Mit gæt er, at det er lykkedes at bilde folk ind:

  1. at vi i Danmark har grund til at have blind tillid til hinanden
  2. at det er alt for kompliceret for menigmand at forstå GDPR-problematikken,
  3. men at det har vi myndigheder til at gøre for os

Jeg gætter på, at en del af strategien herhjemme er altid - hver gang nogen taler om foul play - at hive "tillidskortet" og "Danmark er verdens mindst korrupte land" frem. Udskamning af folk, som stiller ubehagelige spørgsmål.

Desuden skyldes det at:

  1. at medier er"bestukne" af annonceindtægter og egeninteresser i de social medier
  2. at politikere er "bestukne" af vores statsautoriserede korrupte partistøtteregler, VL-klubber, svingdørskarrierer og Mørklægningslov -og løfterne om, at Danmarkkan blive verdensmesfer i digitalisering, hvs bare vi underkaster os BigTech...
  3. at topembedsmænd er "bestukne" af udsigten til svingdørskarrierer (og venskaber på golfbanen?)

Danmark - verdens mest statsautoriseret korrupte land...

4
9. november kl. 10:25

løfterne om, at Danmarkkan blive verdensmesfer i digitalisering, hvs bare vi underkaster os BigTech...

Det viser at politikerne har misforstået hvad der skal til for at blive mester i den disciplin - Det kræver nemlig at BigTech underkaster sig os