Tech & Rights

Integritetsparadoxen och Europas väg framåt inom dataskydd

Vid Forum för digitala rättigheter år 2016 diskuterade experter hur förberedda företag är inför implementeringen av den allmänna dataskyddsförordningen, och huruvida vi verkligen vet vad för typ av dataskydd människor faktiskt behöver.

by Human Rights Monitoring Institute
"Vi var tvungna att uppdatera regelverket gällande dataskydd för att hålla jämna steg med teknologiska utmaningar," hävdade EU-kommissionens representant Paulo Silva, som berättade om ändringarna som introduceras med den allmänna dataskyddsförordningen, vid Forum för digitala rättigheter år 2016.

Evolution, inte revolution

Enligt Silva representerar den nya förordningen evolution snarare än revolution inom dataskydd, eftersom vi var bekanta med de flesta av bestämmelserna sedan tidigare.

"Vad ändras? Vi rör oss mot större ansvarsskyldighet för dataprocessorer. Det här är en ny modell för att hantera dataskydd, med målet att låta människor själva få kontroll över sin data."

Förordningen gör det lättare att kontrollera data. Dessutom måste de som hanterar datan nu ge mer omfattande information om vad de personliga uppgifterna kommer att användas till, och medgivande till sådant hanterande måste ges med en tydlig, bekräftande handling.

En annan viktig nyhet som förordningen erbjuder är inbyggt dataskydd. Olika produkter och tjänster kommer även att behöva integrera dataskyddsåtgärder — till exempel kommer ditt kylskåp, om det är uppkopplat till internet, inte få fungera utan korrekt lösenord.

Dessa nya regler för dataskydd kommer att gälla både EU-medborgare och företag utanför EU som erbjuder tjänster till unionens medborgare.

Beteendespårning online

Enligt Europeiska datatillsynsmannens assistent, Christian D'Cunha, som talade om konkurrensfördelar med integritetsskydd, är integritet nödvändigt för att vi ska kunna åtnjuta våra andra rättigheter — självuttryck, skapande, innovation och, nuförtiden, valet om vilka typer av innehåll vi vill ha tillgång till online.

"Tre fjärdedelar av alla personer tar nu del av nyheter genom sociala medier, men dina upplevelser där bestäms av algoritmer. När jag sökte tröst på Facebook efter Brexit hade man kunnat tro att 95 procent hade röstat för att stanna, men det var uppenbarligen inte sant."

D'Cunha sade att 91 procent av amerikanska invånare känner att de inte längre kan kontrollera hur företag använder deras uppgifter.

"Förra året besökte vi Silicon Valley, hade möten med företag och fick intrycket att den huvudsakliga affärsmodellen nuförtiden är beteendevetar-spårning online." Enligt D'Cunha avslöjade mötena att det var väldigt svårt att få stöd från investerare utan att visa hur företaget kan monetärisera data. Företag som önskar undslippa den här modellen skulle helt enkelt inte dra till sig investeringar.

Litauiska företag anpassar sig

Den här trenden observerades även av Mindaugas Kiškis, som presenterade en studie om litauiska företag och hur förberedda de är inför förordningens implementering. Enligt experten var forskarna positivt överraskade av de litauiska företagens progressivitet och vilja att anpassa sig till nya teknologier. Å ena sidan är detta en konkurrensfördel (särskilt för nyetablerade företag), men å andra sidan skapar det dataskyddsrisker.

Enligt Kiškis förlitar sig företag som hanterar dataskyddsfrågor på interna resurser och vänder sig inte till yrkesmän, trots att de vet väldigt lite om regelverket kring integritet och dataskydd.

Forskaren kritiserade den byråkratiska, formalistiska synen på dataskydd och en ojämn praxis för integritetsskydd inom EU.

"Europeiska kommissionen hävdar att de skyddar vårt privatliv, men samtidigt väljer samma kommission, på vad jag skulle kalla ett odemokratiskt sätt, att samla in biometrisk information om alla EU-medborgare."

Experten ifrågasatte om detta inte är en form av dubbelmoral. "Frågade någon om vi ville ha det här, frågade någon om tillåtelse att ge staten tillgång till all vår biometriska information? Som jag ser det så gör detta inte mycket för vår totala upplevelse av privatlivet."

'Strikt säkerhet är lite värt'

Enligt Kiškis är allmänheten inte tillräckligt utbildad om privatliv och dataskydd. Dessutom behövs kvalitativ efterforskning för att analysera människors åsikter om integritet. Medan många hävdar att de värderar sitt privatliv har de inget mer att säga när de får vidare frågor. Utan kvalitativ forskning är det oklart om den här typen av förordning faktiskt är vad människor behöver.

"Vi är fixerade vid strikt säkerhet, vid datakryptering och brandväggar. Vi måste förstå att strikt säkerhet är väldigt lite värt i verkligheten. Om vi tar en ordentlig titt på säkerhetshot är två tredjedelar av dem 'mjuka' och orsakas av människor. Kryptering är meningslös när ditt lösenord är 'Litauen1'."

För att stärka privatlivet och skydd av personliga uppgifter rekommenderar Kiškis att man stärker tillsynsmyndigheternas roll så att de kan råda företag inom dataskyddsfrågor, samt att man ökar medvetenheten om ändringar och nya bestämmelser inom området.

Privatlivsparadoxen

Under evenemangets andra halva talade Natalija Bitiukova från Human Rights Monitoring Institute om privatlivsparadoxen och presenterade studien om allmänhetens bild av dataskydd.

Enligt Bitiukova finns det ett tydligt glapp mellan personers avsikter gällande att ge tillgång till sina uppgifter och deras beteende i praktiken. Dessutom väljer de flesta att inte rapportera till någon institution när deras privatliv kränks, trots att de uppger att det är viktigt för dem.

Se inspelningen här.