Det kan løses på flere måter, men Datatilsynet finnes allerede og håndterer slike spørsmål. De fleste land har tilsvarende tilsyn. Formen og rammene for konsesjonene må bestemmes på demokratisk vis av folkevalgte politikere.
En konsesjonsbasert ordning vil være lettere å håndheve enn dagens regelverk der Datatilsynet først kan gripe inn der det er åpenbare lovbrudd. Siden rammene for hva som er lov settes i konsesjonen vil alt utover dette være begrenset, og brudd på vilkårene vil innebære at man må stanse innsamling og videre bruk av data. Dette vil være en større trussel for overtredere enn dagens system der det først og fremst er bøtestraff for brudd på personvernloven.
Data finnes i mange former, så konsesjonene må tilpasses til ulike formål. Svært mye datainnsamling er ganske enkel og standardisert, for eksempel som et medlemsregister for en organisasjon eller en nettside der du oppretter deg som bruker. Når form og bruk er standardisert kan konsesjoner ordnes svært enkelt, for eksempel med et skjema og en ganske automatisert prosess.
Der det er mer komplisert og mer omfattende, vil prosessen være større og mer omfattende. Dette vil kanskje ligne mer på å få tillatelse til en utbygging, utdeling av letelisenser etter olje eller en patentsøknad, alt avhengig av hva man skal gjøre.
Data er alle slags innsamlede opplysninger. I dag er det den som samler inn data som eier dem. I kunstig intelligens og tilsvarende teknologi så er dataene som man mater inn vel så viktige som selve algoritmene som utvikles. Den som eier dataene har derfor svært mye kontroll over utviklingen og bruken av denne teknologien.
Det er derimot ikke gitt at den som samler inn data skal eie dem. De dataene omhandler har vel så mye rett til dem som den som samler dem inn. Samtidig eksisterer data først når det er samlet inn, så hver enkelt kan ikke eie opplysningene bare om seg selv.
Data bør derfor være en fellesressurs, som ikke eies, men forvaltes. Vi kan sammenligne det med andre fellesressurser slik som olje eller havet, som forvaltes gjennom nettopp konsesjoner, enten det er fiskekvoter eller letelisenser (for olje).
Når data forvaltes som en fellesressurs kan vi også sikre at den datadrevne økonomien kommer alle til gode og brukes til samfunnsnyttige formål.
Innsamling av data til forskning er i dag underlagt langt strengere regulering enn kommersiell datainnsamling. En konsesjonsordning vil i praksis bare være å underlegge kommersiell datainnsamling samme vilkår som forskning.
I tillegg vil en konsesjonsordning kunne legge til rette for at forskere i større grad får tilgang til kommersielle data enn i dag. For eksempel må Statistisk Sentralbyrå i dag forhandle fram avtaler med for eksempel dagligvarekjedenes datainnsamling for å få tilgang til data om handlevaner. Et mer problematisk eksempel er når Facebook har hindret kritisk forskning om hvordan plattformen fungerer ved å utestenge forskere og hindre tilgang til data. Denne typen tilgang kan reguleres gjennom vilkår i konsesjoner.
Den europeiske personvernreguleringen, GDPR, var banebrytende da den kom i 2018. Aldri før har politikere gått så hardt til verks for å tøyle teknologiselskapene. Lovverket har et stort potensial når det faktisk tas i bruk!
Dessverre viser det seg at vi trenger mer enn den personvernloven vi har i dag. For det første, lager en bare noen regler for hvordan selskaper og stater behandler data, og gjør ingenting med insentivene til å samle inn data. Den gjør heller ingenting for å begrense rekkevidden til selskapene og statlig overvåking.
For det andre har loven veldig mange smutthull. Loven sier for eksempel at det ikke er lov å sende data videre uten mitt samtykke, men så gir den unntak til selskaper som driver med reklame. Profilering av mennesker er lov, bare man fjerner tydeligere ID-markører som navn og fødselsnummer. Unntakene er så mange og detaljerte at landene kan velge hvor nøye de ønsker å tolke lovverket. Statene kan i praksis gjøre som de vil, fordi unntakene for “offentlig interesse” er så store.
En konsesjonsordning betyr ikke at selve dataene blir sentralisert, bare at innsamlingen blir regulert. Det kan i større grad settes opp sperrer mot å sammenstille data enn det vi har i dag, og slik føre til mindre sentralisering av data.
Det er likevel alltid en risiko for misbruk av innsamlede data, men strengere regulering av datainnsamling vil i større grad kunne sette opp sperrer for misbruk og grenser for hvem som kan få tilgang til data.
Autoritære regimer vil kunne misbruke alle innsamlede data, og det finnes en rekke eksempler på at politiet vil ha tilgang til alle mulige data for å kunne etterforske kriminalitet, f.eks. knyttet til ulike Smittestopp-apper. Tilsvarende er etterretningstjenester også svært interessert i ulike data, og kan kjøpe data fra såkalte «datameglere» for å hente inn etterretningsinformasjon.
Private selskaper har i dag få virkemidler for å kunne begrense myndighetenes innsikt i sine data, og har ofte myndighetene som kunder. Amazons alarmssystem «Ring» i USA er for eksempel ofte koblet direkte til politiet og innbefatter derfor omfattende overvåkning i direkte samarbeid med politiet.
Streng offentlig regulering av datainnsamling, med klare grenser for hvordan dataene kan brukes, kan gi sterkere vern mot overvåkning fra myndighetene hvis det bygges inn i lovverket slik vi i dag gjør med begrensninger på etterretningstjenestene og politiets overvåkning. Det er ikke gitt at staten vil beskytte oss mot seg selv, men et privatisert system gir på ingen måte noe bedre vern mot dette enn et offentlig regulert system.
For store aktører som i dag kan gjøre som de vil uten kontrollmekanismer så vil selvfølgelig dette være mer tungvint. For de fleste så vil det i liten grad bety noe, og det vil forenkle noen ting.
Med dagens personvernregelverk så er ansvaret for bruken av data individualisert, og man godkjenner datainnsamling ved å fylle ut et skjema for omtrent hver eneste nettside man besøker. Datatilsyn og forbrukermyndigheter har en viss mulighet til å gripe inn og gjør dette, men har begrensede ressurser. Strengere regulering og et system der man må få offentlig tillatelse først, snarere enn tillatelse fra hvert enkelt individ, vil være enklere å håndheve. Heller enn et avkrysningsskjema på hver nettside, så vil konsesjonsordningen gi tydelige rammer for hvordan data om bruk av nettsteder og apper kan brukes og man kan fjerne skjemaet. For de fleste vil dette være en klar forenkling.
Bedrifter som i dag har lav bevissthet om datainnsamling og personvern vil oppleve nytt regelverk som mer tungvint, men for seriøse bedrifter så vil en konsesjonsordning kunne bety at det er lettere å vite om man opererer innenfor lovverket.
Å kreve tillatelse for datainnsamling er heller ikke en stor belastning for vanlige bedrifter, stort sett all næringsvirksomhet krever i dag ulike former for registrering og tillatelse, enten man driver en pub (skjenkebevilling) eller er rørlegger (krav om offentlig godkjenning).
Det vil selvfølgelig være mulig å bryte loven og samle inn data uten tillatelse, men det er ofte vanskelig å kombinere med vanlig forretningsvirksomhet. Norske myndigheter kan heller ikke regulere hvilke data et amerikansk selskap samler inn på en nettside som opererer fra USA eller Kina. Det norske myndigheter kan regulere er hvem som får lov å drive næringsvirksomhet i Norge. Alle de store selskapene som i dag samler inn data tjener penger på norske kunder, gjennom annonseinntekter og direkte salg av tjenester og produkter. Dette vil norske myndigheter kunne regulere, og selskaper som ikke følger norsk lov vil ha svært begrensede muligheter til å tjene penger på norske kunder. Så selv om en kinesisk eller amerikansk nettside samler inn data mot norsk lov, så vil det være vanskelig å tjene penger på dette.
Regler for hvor og hvordan data skal lagres vil også være viktig for å kunne ha en konsesjonsordning. Dette henger sammen med internasjonale handelsavtaler der man ofte lager regler for såkalt «fri flyt» av data.
Et forbud mot overvåkningsbasert reklame vil ikke innebære et forbud mot reklame. Tidligere var reklame på nett knyttet til innhold på nettsidene, heller enn personlige profiler som fulgte den enkelte rundt på nettet. Denne forretningsmodellen fungerer vel så bra for annonsørene, og spesielt for redaksjonelle medier vil den være en fordel da den overvåkningsbaserte modellen for nettreklame undergraver en del av deres inntekter.
Jo, det vil være svært vanskelig for Norge å innføre en slik modell alene. Det krever internasjonalt samarbeid, og Norge bør samarbeide med flest mulig andre land om å lage rom for slik regulering av dataøkonomien. Andre europeiske land, i og utenfor EU, vil være et naturlig sted å starte.
Sterkere regulering vil gå utover de økonomiske interessene til USA og Kina som i dag dominerer den datadrevne økonomien, men for de fleste andre land vil det være en fordel. Det er også først og fremst landene i G77-gruppen, de som ofte omtales som utviklingsland, som har holdt igjen i de internasjonale forhandlingene om handel med data. Disse vil kunne være med i et internasjonalt samarbeid om bedre regulering.
De store plattformene har vist igjen og igjen at de ikke kan regulere dette på noen god måte. Hovedutfordringen er nettopp at de altfor store, Facebook har over 2 milliarder brukere. Omfattende forskning viser også at algoritmene som fremmer innhold på plattformene i seg selv bidrar til å fremme hatprat og falske nyheter. Siden plattformene tjener penger på å vise annonser til brukerne så fremmer algoritmene det innholdet som tiltrekker seg mest oppmerksomhet og får oss til å fortsette å se på YouTube-videoer, fortsette videre gjennom bildene på Instagram eller kommentere og like på Facebook.
Hatprat og konspirasjonteorier skaper mer oppmerksomhet, både positivt og negativt, og dermed belønnes dette av plattformenes algoritmer.
Desentraliserte løsninger der vi ikke er bundet til en plattform for å kommunisere, slik som for eksempel alternative sosiale medier i det såkalte #Fediverse, er lettere å regulere. En bruker i Norge vil ikke trenge å forholde seg til at tyrkiske myndigher ønsker å forby omtale av Kurdistan (konkret eksempel fra Facebook) og om en bruker blir utestengt fra en server eller et forum så betyr ikke dette at de mister tilgangen til all kommunikasjon med venner og bekjente, slik det fungerer med Facebook i dag.
Vi kan ikke regulere oss vekk fra at folk lyver, dikter opp ting eller er slemme med hverandre, men vi kan lage tekniske løsninger som ikke belønner det. Å begrense dagens monolittiske gigaplattformer til fordel for et større mangfold av plattformer vil kunne bidra til dette.
Ta en titt på vår guide til digitalt selvforsvar
Kanskje det, men å erstatte dagens private teknologiggiganter med tilsvarende offentlige giganter vil være vanskelig og tungrodd. Å lage åpne standarder og muligheten for å kunne kommunisere uavhengig av en enkelt løsning vil gi et mangfold av løsninger med rom for både private, offentlige og idealistiske plattformer, uten at man blir bundet til en av dem.
Likevel burde det offentlige i langt større grad enn i dag lage sine egne løsninger med sine egne utviklere. Dagens system med store offentlige anbud som skal løse alt (som Akson eller Visma inSchool) og innkjøp av standardiserte løsninger («hyllevare») som Microsoft 365, gjør at man får dårlige og dyre løsninger.
Digitale løsninger må sees som en del av kjerneoppgavene til det offentlige, og ikke være noe som settes ut til eksterne leverandører.
Tilsvarende burde det offentlige i større grad gå inn for å finansiere sentrale deler av den digitale infrastrukturen. I dag blir store deler av internett drevet av programvare med åpen kildekode som utvikles og vedlikeholdes på dugnad, ofte av enkeltpersoner. Her burde det finnes offentlig finansiering for å sikre at dette blir mer stabilt og sikkert. Om offentlig utviklet programvare utvikles med åpen kildekode så vil dette i tillegg bli et felles gode som også private bedrifter kan dra nytte av.
Sunn konkurranse krever regulering. Reguleringene vi foreslår vil svekke dagens private monopoler og åpne for flere ulike løsninger, både kommersielle, offentlige og ikke-kommersielle.
Verken konsesjonsordning for data eller krav om kunne ha samhandling med andre teknologier vil hindre konkurranse eller privat virksomhet. Det vil derimot gi mer rom for flere ulike alternativer og mer innovasjon.
Det er ikke et mål at alle appene på telefonen skal være levert av det offentlige, men det er et mål at ikke hele den digitale sfæren er underlagt noen få private selskaper og at digital infrastruktur er tilgjengelig for alle.
Vil du være med og ta makta fra teknologigigantene?
Attac jobber politisk for å få på plass endringene som trengs. Som medlem kan du støtte og delta i dette arbeidet.