Danske partier deler persondata med Google: Digitale medier i et lovgivningsmæssigt vakuum

Analogi: Forestil dig en virksomhed, som sælger videoovervågnigsudstyr til danske kommuner, leverer udstyr gratis til kommunerne på den betingelse, at virksomheden får alle de overvågningsvideoer, der er lavet, og at kommunerne ikke ejer disse videoer. Virksomheden må efter en anonymisering gøre med videoerne, som de vil. (mail fra en person, der med interesse følger mit gennemsigtighedsprojekt ang. danske partiers brug af Google Analytics).

Præmis: Det er et grundlæggende problem, at den danske lovgivende statsmagt igennem egen brug af og sendrægtig lovgivning om tillader en kommerciel tredjepart (Google) at få adgang til 70-80% af al dansk onlineadfærd. Følgende partier anvender Google Analytics: Konservativt Folkeparti, Kristendemokraterne, Liberal Alliance, SF, Socialdemokraterne, Venstre. Alle med undtagelse af Venstre anvender programmet uden en påkrævet persondatapolitik. (dokumentation)

Hypotese 0: Ingen politikere, myndighedsorganisationer eller brancheforeninger har et samlet overblik over, hvad der foregår af webovervågning på dansk grund. Og slet ikke et overblik over, hvordan de indsamlede persondata anvendes kommercielt.

Hypotese 1: Gennemsnitsdanskeren ved ikke, hvad der trackes om ham eller hende.
Og ved ej heller, at persondataene anvendes til behavioural targeting. Han eller hun betragter ikke adfærdsbestemt annoncering som et problem, for han eller hun klikker næsten aldrig på bannere. Det hænger dårligt sammen med, at der i 2010 blev solgt onlineannoncering for 3,5 milliarder kroner i Danmark. Googles søgeordsannoncering anslås konservativt til at anddrage 1,28 milliarder.

Hypotese 2: De politiske it-ordførere interesserer sig ikke synderligt for webtracking og afventer EU-kommissionens anbefalinger og fortolkninger af det EU-direktiv, der trådte i kraft maj sidste år. Udover cookiedirektivet er der også persondataloven at forholde sig til.

Hypotese 3: De politiske partier anvender selv Google Analytics, og signalerer dermed, at det er problemfrit.

Hypotese 4: Webmastere og hjemmesideansvarlige overlades juridiske beslutninger i et lovgivningsmæssigt vakuum. Hvad gør de så? De vender sig mod ligesindede. Hvis de andre bruger Google Analytics, så er der nok ikke nogen problemer.  Og hvis selveste Digitaliseringsstyrelsen og de politiske partier anvender det, så er alt nok i orden.

Eller også spørger webmasteren eller den hjemmesideansvarlige sin Google Analytics-certificerede konsulent, der svarer, at så længe, der er tale om førstepartscookies, så er alt i orden (for det har han eller hun lært på sit onlinekursus).

Hypotese 5: Persondataspørgsmål befinder sig i en ufrugtbar bermudafirkant
Som det er nu, hører behandling, opbevaring og kommerciel udnyttelse af persondata under fire forskellige myndighedsorganisationer: Digitaliseringsstyrelsen (implementering af cloud-løsninger), Datatilsynet (Persondataloven), Erhvervs- & Vækstministeriet (EU’s cookiedirektiv) & Erhvervsstyrelsen (Direktiv om databeskyttelse inden for elektronisk kommunikation). Persondataspørgsmål bliver ofte kastebold mellem de forskellige myndighedsorganisationer, og sagsbehandlingstiden kan nemt være op til et halvt år. Skal man flere styrelser igennem, kan der altså gå op til 2 år, før man har svar. Og i mellemtiden kan lovgivningen være ændret.

Løsningsforslag:
I stedet for at sammenligne os med dem, der er dårligere end os selv, bør vi agere proaktivt i forhold til beskyttelse af persondata. Jeg hilser derfor Lisbeth Knudsens forslag om oprettelsen af en ny styrelse for digitale medier og demokrati-processer velkomment (Ny styrelse for digitale medier & demokrati-processer).

Og jeg foreslår i den forbindelse, at persondatabeskyttelsesspørgsmål addreseres som en central del af mærkningsordningen for medier, man som besøgende kan stole på. Der kunne fx være ræson i, at det var et krav, at webtrackingdata ikke måtte deles med tredjepart, og at dataene derudover fysisk skulle befinde sig på servere, der er underlagt dansk lovgivning, ikke fx amerikansk.  Sidstnævnte er nemlig problematisk i lyset af The Patriot Act, der giver amerikanske myndighedsorganisationer adgang til datasæt på baggrund af formodet mistanke.

Rygdækgning:
Tim Berners-Lee (opfinderen af www)
“People use the web in a crisis, when wondering whether they have a sexually transmitted  disease, or cancer, when wondering if they are homosexual and whether to talk about it … to discuss political views [...] There will be a huge commercial pressure to release this data [...] The principle should be that it is not to be collected in the first place.“ (http://www.guardian.co.uk/technology/2009/mar/11/berners-lee-internet-data)

Kevin Kelly, medstifter & techtrend-spotter par excellence
“This should be the first law of technological expectation: The greater the promise of a new technology, the greater its potential for harm as well. That’s also true for new belowed technologies such as the internet search engine, hypertext, and the web. The immensely powerful invetions have unleashed a level of creativity not seen since the Renaissance, but when (not if) they are abused, their abilities to track and anticipate individual behavior will beafwul” (Kevin Kelly, What Technology Wants, p. 246).

Konklusion: Mangler.
—
Læs også:
Google Analytics: Lovligt eller ulovligt?
Socialdemokraterne anvender ikke længere Google Analytics
Gennemsigtighedsprojekt: Danske partiers brug af Google Analytics
Hvis det ikke koster noget, er du nok produktet: Google Analytics
Ny styrelse for digitale medier og demokratiprocesser: Hvad er status?