Private selskaper henter inn data om nesten hver eneste en av våre daglige digitale handlinger gjennom apper, nettsider og sosiale medier, og bruker disse dataene til å skape verdi.
Disse selskapene har hentet inn data nesten uten reguleringsordninger, noe som har ført til innskrenking av rettigheter og til et ujevnt marked hvor en liten gruppe selskaper, hovedsaklig amerikanske og kinesiske, har fullstendig markedsdominans.
Det er tydelig at dagens regelverk og forvaltningsmodell holder ikke mål og skaper monopol. Samfunnet trenger en sterkere, helhetlig og oversiktlig forvaltningsmodell til data. Vi foreslår en konsesjonsordning som tar utgangspunkt i data som samfunnets felles ressurs.
Privatisering av data
I forrige århundre var datainnsamling som oftest et offentlig anliggende knyttet til forskning og en rekke offentlige institusjoner ble opprettet for å samle inn nyttige data. Kartverket, Norges Geologiske Undersøkelse og Statistisk Sentralbyrå er gode eksempler av disse type institusjonene som sikrer at nyttige data er tilgjengelig for alle. Innsamling av data var dermed godt regulert med hensyn til rettigheter, samfunnsnytte og felleskapets interesser. Data var en felles ressurs som kom alle til gode.
Hvorfor tilhører innsamlede data de som samler dem inn og ikke oss som er grunnlaget for dataene?
I dagens digitale virkelighet har data blitt enda viktigere, den er kilde til ny teknologi og nye forretningsmodeller og utgjør en viktig del av selskapers verdi. Men i dag tilhører data de som samler den inn, altså er datainnsamlingen og utnyttelsen privatisert. Teknologiselskaper ser på innsamlede data som en verdifull ressurs de eier. Tilgangen til og kontrollen over slike data er en viktig del av verdien til disse selskapene. For eksempel er Googles data om alt som finnes på nettet, hvordan det søkes etter og hva som besøkes mest er helt sentralt både i selskapet søkemotor og reklamesalg.
Spesielt i utviklingen av såkalt “kunstig intelligens” er data sentralt. Algoritmene i “kunstig intelligens”-teknologien trenger store mengder data om den virkelige verden å “trene” på for å kunne gi fornuftige svar, enten det er å generere bilder som ligner på andre bilder, å gjenkjenne tale eller å finne begynnende kreft i MR-bilder.
Privatiseringen av data gjør at de ikke er tilgjengelig for alle, og bare kan brukes på vilkårene til eierne. For å sikre en fremtid der vi ikke er underlagt noen få gigantiske private selskaper som har evig monopol og kontroll over helt sentral teknologi, må vi sørge for at data er en felles ressurs underlagt demokratisk kontroll.
Konsensjonsordning
Vi vil ha en ordning der sikker og fornuftig forvaltning av data er et felles ansvar. En ordning der man må spørre om lov før man samler inn data, med klare vilkår for hva man skal samle inn og hvorfor.
Dette betyr at må man ha en konsesjon, altså en offentlig tillatelse, for å drive med kommersiell datainnsamling. Å kreve tillatelser før man setter i gang med virksomhet er slik vi regulerer så og si alle andre bransjer, enten det er rørleggere som må ha fagbrev, bønder, slakterier og restauranter som må følge regelverket til Mattilsynet, fiskere som må holde seg innenfor kvotene eller en pub som må ha skjenkebevilling. Den digitale sektoren burde ha samme beskyttelse.
En konsesjon for å samle og bruke data kan legge premisser til grunn som gjør nyttige data tilgjengelig for alle, på lik linje med offentlige innsamlede data. Dette vil gi et vern mot monopolisering og uforholdsmessig markedsmakt. Tilsvarende åpner det også for at data kan brukes i en rekke ikke-kommersielle sammenhenger til allmenn nytte.
Samtidig vil det kunne sikre kommersiell bruk, ved å gi avgrenset enerett til bruk av innsamlede data til selskapene som vil samle dem inn. Dette bør være avgrenset i tid, på lik linje med patenter, og ofte avgrenset til bruksområder.
Spesielt der datainnsamling kommer i konflikt med personvern vil konsesjonsordninger kunne gi større vern. Et generelt forbud mot overvåkning vil løse mye, og dagens personvernregelverk er ganske tydelig. Et problem er likevel at ansvaret for personvern overlates til hvert individ som selv må ta stilling til om digitale plattformer skal få tilgang til sin data. Det er disse små skjemaene som popper opp på hver eneste nettside man besøker eller når man laster ned en app. Bare et fåtall setter seg inn i hva de aksepterer når de klikker på den store grønne «Aksepter»-knapp.
Maktbalanse mellom individer og teknologiselskaper er svært ujevn, og hvis man først må gjennom en offentlig godkjenning før man får samle inn noe som helst vil endre denne balansen.
En konsesjonsordning åpner også for langt sterkere sanksjoner ved misbruk og mislighold enn det dagens regelverk gir. I dag kan man skrive ut bøter, og hvis det er lønnsomt nok så blir bøtene bare en utgift på linje med andre utgifter. Mister man derimot konsjesjonstillatelsen må bedriften legge ned. Det vil gjøre at milliardselskaper ikke bare kan se på millionbøter som forretningsutgifter og fortsette å bryte loven.
Det kan løses på flere måter, men Datatilsynet finnes allerede og håndterer slike spørsmål. De fleste land har tilsvarende tilsyn. Formen og rammene for konsesjonene må bestemmes på demokratisk vis av folkevalgte politikere.
En konsesjonsbasert ordning vil være lettere å håndheve enn dagens regelverk der Datatilsynet først kan gripe inn ved åpenbare lovbrudd. Siden rammene for hva som er lov settes i konsesjonen vil alt utover dette være begrenset, og brudd på vilkårene vil innebære at man må stanse innsamling og videre bruk av data. Dette vil være en større trussel for overtredere enn dagens system der det først og fremst er bøtestraff for brudd på personvernloven.
Data finnes i mange former, så konsesjonene må tilpasses til ulike formål. Svært mye datainnsamling er ganske enkel og standardisert, for eksempel som et medlemsregister for en organisasjon eller en nettside der du oppretter deg som bruker. Dersom dataene ikke brukes videre er det kanskje ikke nødvendig med videre reguleringer utover personvern, mens det i noen tilfeller vil være utvidet bruk man kan søke om lov til. Når form og bruk er standardisert kan konsesjoner ordnes svært enkelt, for eksempel med et skjema og en ganske automatisert prosess.
Der det er mer komplisert og mer omfattende datainnsamling, vil prosessen være større og mer omfattende. Dette vil kanskje ligne mer på å få tillatelse til en utbygging, utdeling av letelisenser etter olje eller en patentsøknad, alt avhengig av hva man skal gjøre.
Datatilsynet har allerede en såkalt “regulatorisk sandkasse” for kunstig intelligens der de ser på problemstillinger som dukker opp sammen med de som utvikler løsningene. Dette er et godt utgangspunkt for å finne ut hva som må reguleres. Det viktige er at med en konsesjonsordning så er det ikke opp til det private selskapet hvordan data brukes, men noe som reguleres av et demokratisk fellesskap.
Data er alle slags innsamlede opplysninger. I dag er det den som samler inn data som eier dem. I kunstig intelligens og tilsvarende teknologi så er dataene som man mater inn vel så viktige som selve algoritmene som utvikles. Den som eier dataene har derfor svært mye kontroll over utviklingen og bruken av denne teknologien.
Det er derimot ikke gitt at den som samler inn data skal eie dem. De dataene omhandler har vel så mye rett til dem som den som samler dem inn. Samtidig eksisterer data først når det er samlet inn, så hver enkelt kan ikke eie opplysningene bare om seg selv.
Data bør derfor være en fellesressurs, som ikke eies, men forvaltes. Vi kan sammenligne det med andre fellesressurser slik som olje eller havet, som forvaltes gjennom nettopp konsesjoner, enten det er fiskekvoter eller letelisenser (for olje).
Når data forvaltes som en fellesressurs kan vi også sikre at den datadrevne økonomien kommer alle til gode og brukes til samfunnsnyttige formål.
Innsamling av data til forskning er i dag underlagt langt strengere regulering enn kommersiell datainnsamling. En konsesjonsordning vil i praksis bare være å underlegge kommersiell datainnsamling samme vilkår som forskning. Tidsavgrensede konsesjoner som gir enerett til bruken av de innsamlede data i en periode, på linje med et patent, vil sikre at det fortsatt er kommersiellt interessant å samle inn data for å skape ny teknologi.
I tillegg vil en konsesjonsordning kunne legge til rette for at forskere i større grad får tilgang til kommersielle data enn i dag. For eksempel må Statistisk Sentralbyrå i dag forhandle fram avtaler med for eksempel dagligvarekjedenes datainnsamling for å få tilgang til data om handlevaner. Et mer problematisk eksempel er når Facebook har hindret kritisk forskning om hvordan plattformen fungerer ved å utestenge forskere og hindre tilgang til data. Denne typen tilgang kan reguleres gjennom vilkår i konsesjoner.
For store aktører som i dag kan gjøre som de vil uten kontrollmekanismer så vil selvfølgelig dette være mer tungvint. For de fleste så vil det i liten grad bety noe, og for noen vil klarere regler forenkle ting. For vanlige brukere og kunder vil det være en forenkling ved at man unngår individuelt ansvar for hvordan data behandles.
Med dagens personvernregelverk så er ansvaret for bruken av data individualisert, og man godkjenner datainnsamling ved å fylle ut et skjema for omtrent hver eneste nettside man besøker. Datatilsyn og forbrukermyndigheter har en viss mulighet til å gripe inn og gjøre dette, men har begrensede ressurser. Strengere regulering og et system der man må få offentlig tillatelse først, snarere enn tillatelse fra hvert enkelt individ, vil være enklere å håndheve. Heller enn et avkrysningsskjema på hver nettside, så vil konsesjonsordningen gi tydelige rammer for hvordan data om bruk av nettsteder og apper kan brukes og man kan fjerne skjemaet. For de fleste vil dette være en klar forenkling.
Bedrifter som i dag har lav bevissthet om datainnsamling og personvern vil oppleve nytt regelverk som mer tungvint, men for seriøse bedrifter så vil en konsesjonsordning kunne bety at det er lettere å vite om man opererer innenfor lovverket.
Å kreve tillatelse for datainnsamling er heller ikke en stor belastning for vanlige bedrifter, stort sett all næringsvirksomhet krever i dag ulike former for registrering og tillatelse, enten man driver en pub (skjenkebevilling) eller er rørlegger (krav om offentlig godkjenning).
En konsesjonsordning betyr ikke at selve dataene blir sentralisert, bare at innsamlingen blir regulert.
Det er likevel alltid en risiko for misbruk av innsamlede data, men strengere regulering av datainnsamling vil i større grad kunne sette opp sperrer for misbruk og grenser for hvem som kan få tilgang til data. Spesielt vil tydelige sperrer mot å sammenstille data motvirke sentralisering og misbruk.
Private selskaper har i dag få virkemidler for å kunne begrense myndighetenes innsikt i sine data, og har ofte myndighetene som kunder. Amazons alarmssystem «Ring» i USA er for eksempel ofte koblet direkte til politiet og innbefatter derfor omfattende overvåkning i direkte samarbeid med politiet. Det finnes en rekke eksempler på at politiet vil ha tilgang til innsamlede data for å kunne etterforske kriminalitet, f.eks. knyttet til ulike Smittestopp-apper. Tilsvarende er etterretningstjenester også svært interessert i ulike data, og kan kjøpe data fra såkalte «datameglere» for å hente inn etterretningsinformasjon de ikke ellers har lov til å hente inn. Privat overvåkning bidrar altså i vel så stor grad til et overvåkningssamfunn.
Streng offentlig regulering av datainnsamling, med klare grenser for hvordan dataene kan brukes, kan gi sterkere vern mot overvåkning fra myndighetene. Det krever at det bygges inn i lovverket slik vi i dag gjør med begrensninger på etterretningstjenestene og politiets overvåkning. Det er ikke gitt at staten vil beskytte oss mot seg selv, men et privatisert system gir på ingen måte noe bedre vern mot dette enn et offentlig regulert system.
Det vil selvfølgelig være mulig å bryte loven og samle inn data uten tillatelse, men det er ofte vanskelig å kombinere med vanlig forretningsvirksomhet. Norske myndigheter kan heller ikke regulere hvilke data et amerikansk selskap samler inn på en nettside som opererer fra USA eller Kina. Det norske myndigheter kan regulere er hvem som får lov å drive næringsvirksomhet i Norge. Alle de store selskapene som i dag samler inn data tjener penger på norske kunder, gjennom annonseinntekter og direkte salg av tjenester og produkter. Dette vil norske myndigheter kunne regulere, og selskaper som ikke følger norsk lov vil ha svært begrensede muligheter til å tjene penger på norske kunder. Så selv om en kinesisk eller amerikansk nettside samler inn data mot norsk lov, så vil det være vanskelig å tjene penger på dette.
Regler for hvor og hvordan data skal lagres vil også være viktig for å kunne ha en konsesjonsordning. Dette henger sammen med internasjonale handelsavtaler der man ofte lager regler for såkalt «fri flyt» av data.
Jo, det vil være svært vanskelig for Norge å innføre en slik modell alene. Det krever internasjonalt samarbeid, og Norge bør samarbeide med flest mulig andre land om å lage rom for slik regulering av dataøkonomien. Andre europeiske land, i og utenfor EU, vil være et naturlig sted å starte.
Sterkere regulering vil gå utover de økonomiske interessene til USA og Kina som i dag dominerer den datadrevne økonomien, men for de fleste andre land vil det være en fordel. Det er også først og fremst landene i G77-gruppen, de som ofte omtales som utviklingsland, som har holdt igjen i de internasjonale forhandlingene om handel med data. Disse vil kunne være med i et internasjonalt samarbeid om bedre regulering.
