Så godt som alt i et digitalt samfunn blir reflektert i data. Data bidrar til digital intelligens som reorganiserer oss i nye sosiale strukturer og institusjoner. Data er også nøkkelressursen i den digitale økonomien. Enhver gruppe eller nasjon har rett til å håndtere sin egen data på en måte som best mulig beskytter og gagner deres medlemmer. Hvis både digitale samfunn og den digitale økonomien skal være underlagt loven, er det åpenbart at det også må gjelde data. For å sikre dette, kreves det vanligvis fysisk tilgang på gjeldende data. Dette er hovedargumentet for lokalisering av data.
Det var annerledes tidligere, da Internett bare var en ubetydelig del av vår sosiale organisering og systemer. Men som følge av Internett sitt inntog og økende digitalisering ser man i dag en helt ny modell for sosial interaksjon som nærmest spenner globalt. Denne nye modellens iboende globale egenskaper setter i gang nye kulturelle, økonomiske og politiske krefter. Den politiske verden er derimot fortsatt organisert som nasjonalstater, fortrinnsvis demokratiske og styrt etter loven. Den nye konteksten det globale internettet har skapt, krever på mange måter global lovgivning, men skritt som er forsøkt gjort i den retningen har i stor grad blitt avvist av de rikeste statene som frykter å få sin digitale makt innskrenket. Eksempelvis saboterte disse statene systematisk arbeidet til FNs ”Working Group on Enhanced Cooperation” som hadde mandat fra ”World Summit on the Information Society” til å utforske nye globale rammeverk for økt styring av Internett og andre digitale strømmer.
I møte med Internett og det digitale som fundamentale krefter bak redefineringen av mange sosiale strukturer og institusjoner, er det ikke lenger mulig å holde det digitale rommet utenfor lovens rekkevidde. Dette inkluderer også data som nøkkelressurs. Å underlegge data, og det digitale rommet, loven bør uten tvil søke å imøtekomme ressursens globale natur. Det vil oppstå diverse avveininger når disse lovene blir skrevet og implementert, men viktigst er det at man får på plass effektive rettsregler for å beskytte svakere parter, ofte utviklingsland.
Beskyttelse av innbyggere
Det er hovedsakelig to grunner bak kravet om å lokalisere data under rettslige prinsipper. Den første grunnen er å beskytte innbyggerne, både individuelt og kollektivt, som anses som statens hovedoppgave. Personlig databeskyttelse står derfor helt sentralt, ettersom overtredelser på dette feltet har potensielt stort skadeomfang. Som med alle andre former for personlig sikkerhet tar man personlige forhåndsregler, på samme tid som man stoler på at staten skal ta sin del av ansvaret. For at staten skal kunne sikre borgeres personlige data, vil et viktig tiltak være å lokalisere dataen på en slik måte at den er innenfor statens rettslige rekkevidde.
Samtidig er det klart at persondata også krever beskyttelse mot upassende og ulovlig maktbruk utført av statlige aktører som jo besitter det grunnleggende monopolet på tvang. I møte med slike utfordringer er det likevel vanlig å sikre beskyttelse ved å jobbe med å styrke lovgivningen innenfra, ikke å unngå nasjonal lovgivning.
Store deler av det legitime, og nødvendige, vernet som staten tilbyr, fungerer på en kollektiv måte som ofte krever felles tilgang på, og deling av, ulike typer data. Det kan for eksempel være nødvendig for tilsynsmyndigheter eller politi i bekjempelse av kriminalitet eller for å forhindre utbrudd av vold. I takt med samfunnets digitalisering vil deling av data blir mer og mer nødvendig på stadig flere områder. I mange tilfeller vil det være direkte umulig å se for seg hvordan effektiv håndhevelse av loven i digitale samfunn vil kunne opprettholdes uten statlig tilgang på data – dog med forbedrede sikkerhetsprosedyrer. Det er i stor grad kravet om tilgang på data som gjør lokalisering av data, i mange tilfeller, like viktig.
Det eneste reelle alternativet til datalokalisering er internasjonale avtaler hvor regelen om opphav bestemmer hvilket lands lovverk den aktuelle data er underlagt – selv når data flyter globalt. Landet der data fysisk er tilstede må videre være forpliktet til fullstendig samarbeid, og å avstå fra egne interesser, lover eller andre hensyn som kan hindre landet i å oppfylle sine internasjonale forpliktelser. Utelukkende under slike omstendigheter kan datalokalisering være overflødig. Per dags dato er landene i nord ikke en gang i nærheten av å tillate utviklingsland fullstendig tilgang, uten innblanding, på data som stammer fra disse landene. Utviklingsland må derfor enten kreve at viktig data forblir innenfor deres myndighetsområde eller kun flyter innad i grupperinger der det eksisterer gjensidig enighet om tilgang på data basert på opphav.
Økonomiske rettigheter til egen data
Å beskytte sine borgere er ikke statens eneste oppgave. Staten må også sikre økonomiske interesser, så vel som andre former for velferd. På samme måte kan ikke data utelukkende forårsake skade, eller bidra til å forebygge og unngå ulike typer skade. Data er også en nøkkelressurs i den digitale økonomien. Det er for øyeblikket ikke nok diskusjoner, langt mindre etablert regelverk, rundt hvem som legitimt eier data, spesielt den typen som er samlet inn i det offentlige rom. Enten offentlig i fysisk forstand som veier i en by, eller digitalt gjennom ulike plattformer som tilbyr offentlig tilgjengelige tjenester. Disse plattformene henter ikke bare inn data essensiell for én bestemt tjeneste. I stedet favner de brett og samler inn og approprierer store mengder mer perifere brukergenererte data.
At de seks mest vellykkede globale selskapene, etter markedsverdi, har en forretningsmodell sentrert rundt data, og dets derivater, sier mye om hvilken økonomisk verdi slike data har. Det er ikke eierskap av produksjonsanlegg, eller intellektuell eiendom, men eierskap til data og datakompetanse som fører et selskap til toppen i hver sektor. Hva vet Google om biler og Apple om helse? De har nærmest ingen produksjon eller annen kompetanse innen disse sektorene, og besitter heller ikke større økonomiske midler enn tradisjonelle bil- og helseforetak. Likevel er sistnevnte livredde for å bli forbigått. Hva er det som Google og Apple har som disse tradisjonelle bedrifter mangler? Eierskap til data og datarelatert kompetanse: digitale kapital.
Ettersom det er mennesker i det offentlige rom som genererer datagrunnlaget til disse selskapene, bør det fortsette å være slik at selskaper som Google og Apple besitter eksklusive eierrettigheter over den digitale kapitalen? Eller bør datagrunnlaget heller vurderes som en naturressurs som kan bli lisensiert til bedrifter i næringslivsøyemed, men som forblir betinget av kollektive interesser?
Enkelte kommentatorer har foreslått å beskytte enkeltpersoners individuelle økonomiske rettigheter til deres egen data. Metoder for å håndheve disse rettighetene har også vært foreslått, men de er stort sett tungvinte og upraktiske. Da er det er mye mer praktisk for grupper, inkludert nasjoner, å kollektivt utøve eierskap til data. I stor grad fordi verdien av brukergenerert data nettopp ligger i sin kollektive, aggregerte form. Det er forholdet mellom ulike data, og innsikt som bygger på disse relasjonene som er det mest verdifulle, i tillegg til at disse datasettene også danner grunnlaget for kunstig intelligens – den nye kilden til alle typer makt.
Det faktum at en håndfull globale dataselskaper sitter igjen med så mye profitt som de gjør, indikerer at det er noe galt med hvordan verdien av data fordeles i samfunnet. Produsentene av data, det være seg nasjoner eller andre grupper, bør få en betydelig større andel av den digitale fortjenesten gjennom konsesjonsavgifter og skatter. Fordi den politiske styringen i dagens samfunn er så fundamentalt avhengig av statistikk og data, vil det snart ikke være mulig å gjennomføre effektiv styring uten å ha tilgang på den dataen private plattformselskaper nå besitter. Pendlerdata samlet inn av Google og Uber, som vil være nødvendig for smart trafikkplanlegging og utviklingen av smarte byer, er ofte sitert som et kroneksempel her. Lignende tilfeller vil oppstå i alle sektorer. Man risikerer dermed at myndigheter på sikt vil måtte betale disse selskapene for å få tilgang til både viktig og nyttig data som innbyggerne kollektivt genererte i første omgang.
I motsetning til fysiske eiendeler, er eierskap til data verken absolutt eller eksklusivt. Det vil si at selskaper fremdeles kan profittere på brukergenerert data selv om noe av det blir brukt til viktige offentlige formål. Dagens dataregimer derimot, er i stor grad bygget på innsamlers eksklusive rett til dataen og uten insentiver for selskapene til å dele sin viktigste ressurs med samfunnet. Derfor er det nødvendig å utvikle nye klare rammer for eierskap av brukergenerert data innhentet i det offentlige rom, som sikrer offentlig tilgang der det er viktig. Dette er særlig sentralt for innenriks industri, spesielt i utviklingsland, som potensielt kan dra stor nytte av digitalisering. The Economist foreslo nylig ”tvangslisensiering” av viktig data som et forslag til løsning på problemet. Den type progressiv datapolitikk er eneste måten å få etternølerne til å gjennomføre digital industrialisering.
Hvordan kan mandat for datadeling gis dersom data flyter fritt over landegrenser og lagres i stater der politisk samarbeid på økonomifronten er usikkert? I dagens regime kan det bli så godt som umulig for myndigheter å kreve rettferdig tilgang til data, selv til viktige samfunnsnyttige formål, lagret i andre land. I tillegg har myndighetene ingen garanti for at den kollektive dataen generert av deres innbyggere ikke kan brukes til formål som er direkte truende, for eksempel i informasjonskrigføring, bombeutvikling eller som økonomisk pressmiddel.
Data er så mangt
Det er tydelig at mange former for datalokalisering er, og i økende grad vil fortsette å være, nødvendig for å sikre rettssikkerheten i digitale samfunn, og for digital industrialisering i utviklingsland. Både rettsikkerhet og økonomisk velstand er primære oppgaver for enhver stat.
Samtidig bør alle anstrengelser for å sikre lokal datalagring balanseres med ambisjoner om global integrasjon, både kulturelt, sosialt og økonomisk. Unntak fra kravet om datalokalisering bør derfor utforskes der det er mulig. Det kan for eksempel gjelde privateide data som blir brukt til å utvikle programvare eller i regionale enkeltmarkeder med klare regelverk.
Data er eksisterer i så mange ulike former – personlig, privat og kollektiv data; følsomme, kritiske og militære verdidata; infrastruktur og sektordata – og befinner seg i svært ulike sektorer som spenner fra transport og energi til helse, landbruk og nasjonal sikkerhet. Hvert slag har ulike juridiske krav og økonomiske aspekter. Hvordan en bestemt type data bør behandles slik at rettssikkerhet og et lands økonomiske interesser best blir ivaretatt, vil fortsette å være ”work in progress” i lang tid fremover, og bør ikke bli redusert til et binært spørsmål om ”datalokalisering eller ikke”. Håndtering av data er en kompleks oppgave som berører de aller mest sentrale delene av vårt samfunn. På samme måte som det ikke kan være ubetinget datalokalisering, kan det heller ikke være ubegrenset flyt av data på et globalt nivå.
Oversettelse av Parminder Jeet Singh «Data Localisation: A matter of rule of law and economic development «. Oversatt av Kaja Bakke, styremedlem i Attac Norge.