Din varukorg är för närvarande tom!
”Demokratin rämnar och det är Facebooks fel”
Gråmulen januarimorgon i Bryssel. Jag gör sällskap med en handfull konsulter och forskare till kommunen Schaarbeek och privacykonferensen CPCP. Det har gått någon vecka sedan franska CNIL meddelade att Google ska betala omkring en halv miljard kronor i sanktionsavgift. Panoptykon Foundation har just anmält samma företag för otillåten personuppgiftsbehandling kopplad till annonsering.
Under konferensens hashtag diskuteras nyheten om att Apple blockerat Facebook Research, en app som ska ha använts för att samla in bl a platsdata, konversationer och sökhistorik. De stående samtalsämnena är just de återkommande skandalerna, EU-valet i maj och inte minst Facebooks och Googles närvaro vid konferensen. Själv har jag just varit värd för ett seminarium om plattformsföretagens samhällspåverkan, vid vilket författaren och analytikern Mattias Beijmo tecknade en helt annan bild av Facebooks datahantering än den företagets VD Mark Zuckerberg målar upp i en debattartikel i Expressen.
– Demokratin rämnar under oss och det är Facebooks fel, suckar en ung konsult. Hon är inte ensam. Liknande tongångar hörs från lagstiftare, professorer, företrädare för tillsynsmyndigheter och även företag längre ner på listan över sponsorer. En återkommande uppfattning är att plattformarna söker rikta fokus mot enkla lösningar och från sådant som microtargeting, bit requests, ad auctions, profilering, inhämtande av samtycken och frågan om självreglering kontra lagstiftning.
– Vad ska de säga? GDPR går på tvärs mot själva affärsmodellen, säger konsulten.
Europeiska datatillsynsmannen Giovanni Buttarelli, en av årets mottagare av EPIC:s International Data Privacy Champion Awards, konstaterar i ett anförande att mytologin kring affärsmodeller som sammankopplat allt och alla börjat tappa sin lyster. Med avstamp i Shoshana Zuboffs nysläppta bok The Age of Surveillance Capitalism och EU:s antitraffickingdirektiv manar han till kamp mot det digitala slaveriet. Företrädare för EU-kommissionen säger med eftertryck att de vill se åtgärder från plattformarnas sida nu, före valet.
Plattformarna är representerade såväl på scen som i mässhallen. I mitten av det som en gång var en marknadsplats för traktens bönder delar Google utbroschyrer med information om insatser för att skydda data i samband med det stundande valet. Project Shield, ett verktyg som skyddar sajter mot DDOS-attacker, kommer exempelvis göras tillgängligt för alla politiska organisationer. Jag får också en dosa för tvåfaktorssautentisering.
Mark Zuckerberg skriver i Expressen att företaget han startade för 15 år sedan strävar mot en värld där makten ligger i människors händer. Facebook säljer inte användares personuppgifter. Transparensverktyg gör det möjligt för användare att se varför annonser visas, polariserande innehåll tas bort. Samtycken hämtades in inför att GDPR skulle börja gälla.
Det är inte försäljning av data kritiker som Harvardprofessorn och författaren Shoshana Zuboff skjuter in sig på, utan just maktförhållandet: Företagen vet inte bara vad användarna gjort utan också vad de kommer att göra. Samtidigt är systemen utformade för att hålla användarna i okunskap och fast i en ny ekonomisk ordning. I förlängningen ersätter algoritmerna de demokratiska institutionerna, offentliga handlingar ersätts av företagshemligheter. Assymetrin saknar motstycke i mänsklighetens historia, menar hon.
Många av de närmare 100 000 anmälningar som ska ha kommit in till tillsynsmyndigheterna rör just plattformsföretagen. CNIL konstaterar i sitt beslut om sanktionsavgift att det är svårt för användare att överblicka hur data hanteras, trots design patterns och transparensverktyg. Datainspektionen har nyligen inlett en egen granskning av företaget (se Datainspektionens presentation från vårt seminarium den 28 januari här). Amerikanska FTC utreder just nu Facebook med anledning av bland annat Cambridge Analytica-skandalen och väntas besluta om rekordsanktioner.
Företagen återkommer till att de anställer medarbetare och vidareutvecklar tekniska verktyg för att identifiera och ta bort otillåtet innehåll. De motsätter sig, på det stora hela, reglering – och det med kraft. Enligt amerikanska medier lade Apple, Microsoft, Facebook, Amazon och Google rekordbelopp på lobbying förra året. Google ska exempelvis ha spenderat 21 miljoner dollar på lobbying enbart i Washington.
Paul Nemitz, direktör vid EU-kommissionen, betonar under konferensen att dataskyddsreformen genomförts trots omfattande lobbying. Åsikterna om huruvida regelverken är tillräckliga eller om det behövs ytterligare lagskärpningar går isär.
Sir Timothy Berners-Lee uppfann webben för 30 år sedan. Idag hör han till skaran som varnar för plattformarnas dominans och som efterlyser regelverk som kan tygla dem. Hans forskningsprojekt Solid, och startupen Inrupt, syftar till att decentralisera webben och ge användare bättre kontroll över hur data används. Macron och Merkel har tidigare talat om behovet av insyn i hur algoritmerna fungerar. Lagstiftare på båda sidor om Atlanten har bett Zuckerberg övertyga dem om att reglering inte behövs. Apples Tim Cook efterfrågade en amerikansk motsvarighet till dataskyddsförordningen när han gästade Bryssel i höstas. För egen del saknar jag en diskussion om huruvida det bör vara tillåtet för plattformar att upplåta utrymme till i praktiken anonyma användare.
Vi lyfte frågan vid Nordic Privacy Arena i november, då med hjälp av representanter för kommissionen, EDPS, Bird & Bird och Mozilla. Vid 2017 års konferens, ett halvår innan Cambridge Analytica-skandalen rullades upp, talade EPIC:s president Marc Rotenberg om dataskydd och demokrati. Vi återkommer till ämnet vid årets konferens, då Googles Global Privacy Officer Peter Fleischer möter bl a företrädare för CNIL.
Vi har kritiserats för att legitimisera företagen genom att ge dem talarplats. Jag förstår invändningen. Samtidigt har det tidigare varit, och är delvis fortfarande, ett problem att plattformarna inte varit närvarande där de här frågorna diskuteras. Jag är fast övertygad om vikten av dialog. Vi kan inte tvinga talare att delta i paneler, och vi kan inte tvinga dem att tala om sådant de inte vill tala om. Men vi kan samla dataskyddsombud och andra som faktiskt styr över hur företagen hanterar data, ministrar, journalister och dataskyddsexperter i samma rum. Och vi kommer aldrig ta emot betalning för talartid.
Den yttrandefrihet och det integritetsskydd vi har idag är resultatet av en dragkamp mellan olika aktörer, exempelvis mellan lagstiftare som velat begränsa det fria ordet och publicister som försvarat det. Idag tar vi för givet att medieföretag deltar i samtalen och även att de berättar om hur de resonerat inför olika beslut. Så har det inte alltid varit. I pressens barndom bestod tidningar, om de kunde kallas det, bokstavligt talat av fake news. Professionaliseringen av kåren, pressetiken och synen på medierna som något mer än vinstdrivande företag – en statsmakt – kom senare.
Nu ser vi en liknande civilisationsprocess, med andra aktörer och andra förutsättningar. Dataskyddsombud och andra experter på området är en viktig röst i sammanhanget. De får en allt starkare ställning och har möjlighet att påverka utvecklingen. Google har exempelvis skrotat en ”censurerad” version av sökmotorn avsedd för den kinesiska marknaden efter interna protester. Men de behöver inte nödvändigtvis agera bromsklossar. De kan bidra till att hitta nya lösningar där teknik och juridik går hand i hand. De lösningarna diskuteras kanske i de lite mindre hörsalarna, men diskussioner pågår.
Fredrik Svärd
Generalsekreterare Forum för dataskydd