EU vedtager næste år ”retten til at blive gemt” loven, der forventes at træde i kraft i 2016, skrev Berlingske Tidende søndag. Sker det, er det første gang en overstatslig myndighed reelt forsøger at håndtere det tydelige data-kaos, der eksisterer på nettet.
Der har været masser af tilløb til data-regulering, men hidtil uden alvorlige konsekvenser for eventuelle syndere, det være sig private virksomheder eller statslige organisationer.
Hvis det oprindelige EU-forslag til ny lovgivning (fra 2012) slipper igennem de private lobbyister og nationale særinteresser, vil det være muligt for domstole at idømme lovovertræderne bøder på op til to procent af virksomhedens globale omsætning.
Det er intentionen, men naturligvis slipper den slags aldrig igennem de hårde forhandlinger, der venter de kommende år. Det ved EU’s datatilsynsførende Peter Hustinx godt, men:
– Hvis bare 80% af det foreslåede vedtages, er det et kæmpe skridt i den rigtige retning, sagde Hustinx til Berlingske søndag.
Hvad er så kernen i problemet?
Siden de tidlige 00’er har diskussionen om retten til ens egne data på nettet raset. Idealisterne vil ikke acceptere nettets naturlov, som en af stifterne af Sun Microsystems, Scott McNealy, fortolkede således: ”Privatlivet et dødt. Kom nu videre.”
– Der er brug for, at folk genvinder kontrollen med de data, de deler ud på internettet, fortsatte Hustinx, og der er ifølge EU’s datavagthund to grunde til, at virksomhederne måske ikke er helt så modvillige, som de fleste forventer, de vil være.
Den ene er, at de store koncerner interesserer sig mere for ensartetheden i reglerne, end i eventuelle stramninger. Bare alle er med, er stramme regler til fordel for alle, og især de store. Det andet er, at hvis det lykkes at genskabe forbrugernes tillid til nettet, øges chancen også for at folk igen bruger kreditkortet.
Peter Hustinx ved godt, at ”retten til at blive glemt” er en metafor. Det vil aldrig blive en realitet, at man kan undgå den transparens, der er nettets natur. Hvis det helt ekstreme sker, og Facebook drejer nøglen om, vil informationerne jo eksistere på hundredvis af datafarme.
Noget andet er, at hvis det lykkes for EU at sætte tidsbegrænsninger på retten til at opbevare forbruger-data – fx at virksomheder skal slette data, når den ”oprindelige” anvendelse er overstået – hvem har så ansvaret for at slette de data, der ”er sluppet ud”?
Helt konkret: Hvis en borger har ret til at få sine data fjernet fra Facebook, er det så Facebooks ansvar at finde og få slettet de delte, eventuelt huggede data? Nej vel, det lader sig ganske enkelt ikke gøre.
Peter Hustinx er på det rene med, at der forestår nervepirrende forhandlinger frem mod 2014. Der er ligger allerede i omegnen af 4.000 ændringsforslag til EU-Kommissionens forslag til nyt regelsæt. Men han sætter sin lid til, at det bliver en vigtig brand-parameter, at virksomheder ”opfører sig ordentligt.”
Han spår, at de store brands vil forstå, at de ikke skal handle med deres kunders data. Det vil give bagslag. Og på den måde ender EU-Kommissionen måske med at hægte sig på en af de store trends, nemlig CSR, og hvem skulle have troet det?