Kronik

Vi mangler at finde balancen mellem legitim dataindsamling og beskyttelsen af folks privatliv

Uden detaljerede rammer for, hvornår databeskyttelse må vige for andre hensyn, famler vi i blinde. Det er ikke en nem opgave, men når vi kan vurdere proportionalitet i krigshandlinger, så må vi også kunne gøre det i databeskyttelse, skriver lektor Frej Klem Thomsen i denne kronik
De digitale teknologier, vi dagligt benytter os af, sporer rutinemæssigt vores adfærd. Mobiltelefoners fysiske placering gemmes af teleselskaber, aktivitet på internettet følges via cookies, og software til ansigtsgenkendelse noterer, hvornår vi optræder på billeder.

De digitale teknologier, vi dagligt benytter os af, sporer rutinemæssigt vores adfærd. Mobiltelefoners fysiske placering gemmes af teleselskaber, aktivitet på internettet følges via cookies, og software til ansigtsgenkendelse noterer, hvornår vi optræder på billeder.

Jakob Dall

Debat
12. august 2021

Moderne teknologi udfordrer på mange måder privatlivet. De digitale teknologier, vi omgiver os med og dagligt benytter os af, sporer rutinemæssigt vores adfærd. Mobiltelefoners fysiske placering gemmes af teleselskaber, aktivitet på internettet følges via cookies, og software til ansigtsgenkendelse noterer, hvornår vi optræder på billeder.

Beskyttelse af privatlivet har traditionelt været en hjørnesten i det liberale demokrati. Men udviklingen af de moderne teknologier er gået meget, meget stærkt. Beskyttelsen af vores privatliv har haft svært ved at følge med.

Udfordringen skyldes imidlertid ikke kun den rivende teknologiske udvikling. Den skyldes også vores uafklarede forhold til privatliv som rettighed og værdi. En afgørende grund til, at det har vist sig vanskeligt at holde beskyttelsen af privatlivet opdateret, er, at det er langt mindre klart, hvorfor og hvordan vi skal beskytte privatlivet, end man kunne ønske sig. Denne uklarhed gør det selvsagt vanskeligt at formulere regelsæt.

Legitime formål

Privatliv er juridisk beskyttet i blandt andet EU’s charter om grundlæggende rettigheder, både af artikel syv, om retten til privat- og familieliv, og artikel otte, om beskyttelse af personoplysninger.

Begge er imidlertid, ligesom de øvrige rettigheder i chartret, underlagt artikel 52’s bestemmelser om, at der kan indføres begrænsninger, »såfremt disse er nødvendige og faktisk svarer til mål af almen interesse […] eller et behov for beskyttelse af andres rettigheder og friheder.«

Lignende bestemmelser optræder i kronjuvelen i den europæiske databeskyttelse, GDPR-forordningen. Med GDPR skulle borgerens privatlivsbeskyttelse definitivt præciseres og stadfæstes. Men ligesom i chartret gives mulighed for lovligt at behandle data, når dette tjener et legitimt formål, når kun den nødvendige data indsamles, og når begrænsningen er proportionel.

Kravet om proportionalitet, som optræder i disse regelsæt, betyder altså lidt generelt formuleret, at dataindsamling i tilstrækkelig grad skal tjene et legitimt formål.

Hvorfor, kan man spørge, skal vi give sådanne muligheder for at indskrænke privatlivet? Svaret er selvfølgelig, at der i mange sammenhænge er gode grunde til at indsamle data. Offentlige myndigheder, forskere og virksomheder bruger data på mange forskellige måder, som forbedrer borgernes liv.

Med måske det mest fortærskede eksempel anvender politi og efterretningstjenester indimellem indsamlede data til at opklare og forhindre meget alvorlige forbrydelser. Hvis man udelukkede al indsamling af data, ville man i mange henseender stille borgerne dårligere.

Proportionalitetskravet giver på den måde mulighed for dataindsamling, men sætter samtidig grænser for den, som skal sikre, at det kun er i netop de tilfælde, hvor dataindsamlingen gør tilstrækkeligt meget gavn, at vi indskrænker privatlivet.

Et proportionalitetskrav er derfor en god idé, men det oplagte spørgsmål er selvfølgelig, hvornår helt præcist dataindsamling er proportionel? For at besvare dette spørgsmål skal man i virkeligheden kunne svare på to forskellige spørgsmål.

For det første: Hvad er det, der skal sammenlignes? En afvejning af proportionalitet kigger på indskrænkning af privatliv på den ene side og legitime formål på den anden. Men hvad helt præcist er privatliv, og hvordan måler man dets værdi? Og hvilke formål er legitime?

At forhindre alvorlige forbrydelser er nok et legitimt formål, mens støtte til markedsføringen af den nyeste sæson af Ex on the beach nok ikke er. Men hvad med alle mulige formål mellem disse to yderpositioner?

Selv hvis man kan svare klart på det første spørgsmål, så venter det andet spørgsmål, som er endnu vanskeligere at besvare: Hvordan afgør man, om afvejningen af privatliv mod legitime formål falder ud til den ene side eller til den anden?

Ligesom med den gamle vits: »Hvad er højest – rundetårn eller et tordenskrald?«, så er det langtfra indlysende, hvordan man skal sammenligne de tilsyneladende vidt forskellige ting.

Og hvordan bestemmer man i øvrigt, hvilken vej vægten tipper? Det vil sige, hvad er den nødvendige balance mellem de gode formål på den ene side og en bestemt mængde tabt privatliv på den anden side, for at dataindsamlingen er proportionel?

I krig og databeskyttelse

Udfordringen kan illustreres ved at sammenligne med et andet område, hvor proportionalitet spiller en afgørende rolle. I moderne teorier om retfærdig krig er krigens legitime formål at forsvare uskyldige mod overgreb. Men i modsætning til, hvad det gamle mundheld om, at alle kneb gælder, hævder, så kan krigshandlinger kun retfærdiggøres, hvis de i tilstrækkelig grad tjener dette formål.

Det betyder, at proportionalitet i krig, i hvert fald i princippet, kan være relativt enkelt at vurdere. I den ene vægtskål er de lidelser, krigshandlingen forhindrer ved at reducere fjendens evne til at begå overgreb på uskyldige. I den anden vægtskål er de lidelser, krigshandlingen forårsager, for eksempel ved at dræbe og lemlæste soldater og civile.

Det er naturligvis mere kompliceret end som så. Mange vil mene, at fjendtlige soldaters lidelser ikke tæller lige så meget som uskyldiges lidelser. Og så er man nødt til at vurdere, hvor meget de fjendtlige soldater har gjort sig selv til legitime mål.

Samtidig kan det være overordentligt vanskeligt at vurdere effekten af en krigshandling, både de lidelser, den forårsager, og de lidelser, den forhindrer.

Disse komplikationer til trods har vi dog en relativt klar teori om proportionalitet. Vi ved, hvad der skal sammenlignes, hvordan det skal sammenlignes, og hvad der skal til, for at vægtskålen tipper.

Det samme kan desværre ikke siges om privatliv.

Vi famler i blinde

I den berømte Tele2-sag fra 2016 hævder domstolen for eksempel, at indsamlingen af data »overskrider […] det strengt nødvendige.« Det er i en bogstavelig tolkning forkert.

Den universelle dataindsamling vil givetvis indimellem føre til, at man kan forhindre en forbrydelse, som ikke ville blive forhindret, hvis man ikke indsamlede data universelt. I den forstand er universel indsamling strengt nødvendig – der findes ikke en mindre indgribende form for dataindsamling, der i præcis samme grad vil tjene det legitime formål.

Domstolens synspunkt giver kun mening, når det fortolkes som en afvejning af proportionalitet: Universel dataindsamling giver ikke tilstrækkelig meget bedre beskyttelse mod kriminalitet end mindre indgribende former for dataindsamling til, at den kan retfærdiggøres.

Men ved ikke engang at anerkende denne afvejning bliver det naturligvis aldeles uigennemskueligt, hvordan domstolen har foretaget den.

På samme vis understreger Den Europæiske Tilsynsførende for Databeskyttelse, EU’s rådgiver og vagthund på området, i sin seneste vejledning gentagne gange, hvor central afvejningen er, kun for at springe let og elegant hen over, hvordan den konkret skal foretages.

Som forskerne Dariusz Kloza og Laura Drechsler konkluderer i en nylig analyse, »synes der at være ingen, som ved præcist, hvordan man skal vurdere proportionalitet i forbindelse med beskyttelsen af personlige data«.

Indtil vi udvikler en detaljeret teoretisk forståelse for, hvordan vi skal afveje hensynet til privatliv mod andre hensyn, træffer vi uundgåeligt disse beslutninger i blinde.

Hvor vanskeligt det end er, bliver vi nødt til at afklare, hvor meget privatliv der er nok privatliv.

Frej Klem Thomsen er lektor på Aarhus Universitet.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Krister Meyersahm

Algoritmernes ulovlige anvendelse.

En personlig erfaring med algoritmernes ulovlige forfølgelse, har jeg oplevet i forbindelse med brug af avisen Informations tilbud om at kommentere indlæg. Her kan man også meddele avisen, hvis man opfatter et indlæg som stødende også selvom man ikke selv deltager i debatten. Dette sker ved et tryk på funktionen ”stødende kommentar”. Denne funktion har jeg benyttet overfor indlæg som reelt var "sex-annoncer" og ikke havde det mindste med emnet der blev debatteret at gøre.

Hvad fik man så ud af det? Såmænd blot, at der efterfølgende popper sexrelaterede hjemmesider op på Google, når der søges på mit navn. Men – hvordan kan Google publicere at jeg har en interesse for området når jeg blot har indsendt en anonym klage til et dagblad? Det kan alene forklares med, at algoritmerne er i stand til at ”åbne” privates meddelelser til hinanden.

Dette er ulovligt. Hverken Menneskerettighedskonventionens art. 8 eller Grundlovens § 72 tillader angreb på privatliv, familieliv og korrespondance.

Bjarne Andersen, Eva Schwanenflügel og Anne-Marie Krogsbøll anbefalede denne kommentar
Krister Meyersahm

Algoritmernes ulovlige anvendelse.

En personlig erfaring med algoritmernes ulovlige forfølgelse, har jeg oplevet i forbindelse med brug af avisen Informations tilbud om at kommentere indlæg. Her kan man også meddele avisen, hvis man opfatter et indlæg som stødende også selvom man ikke selv deltager i debatten. Dette sker ved et tryk på funktionen ”stødende kommentar”. Denne funktion har jeg benyttet overfor indlæg som reelt var "sex-annoncer" og ikke havde det mindste med emnet der blev debatteret at gøre.

Hvad fik man så ud af det? Såmænd blot, at der efterfølgende popper sexrelaterede hjemmesider op på Google, når der søges på mit navn. Men – hvordan kan Google publicere at jeg har en interesse for området når jeg blot har indsendt en anonym klage til et dagblad? Det kan alene forklares med, at algoritmerne er i stand til at ”åbne” privates meddelelser til hinanden.

Dette er ulovligt. Hverken Menneskerettighedskonventionens art. 8 eller Grundlovens § 72 tillader angreb på privatliv, familieliv og korrespondance.

Daniel Joelsen

Der er ingen balance - hvad tales I om? Der stjæles med arme og med ben. EU og forbrugerrådet sover tornerosesøvn i mellemtiden. Brøleren har kun eksisteret i over 10 år, så måske når de det alligevel?

Ib Christensen, Bjarne Andersen, Niels G Madsen og Eva Schwanenflügel anbefalede denne kommentar

Problemet er nok snarere, at de politikere og myndigheder, der kan initiere og efterfølgende implementere en lovgivning, der begrænser fx. myndigheders overdrevne indsamling og brug af data, absolut INTET incitament har til at gøre det.

Et præmieeksempel er den siddende "overvågning-er-frihed"-justitsminister, der fortsat med næb og kløer kæmper imod at anerkende følgerne af domme om forbud mod telelogning osv.

Lise Lotte Rahbek, Ib Christensen, Martin Rønnow Klarlund, Rasmus Kristiansen, Niels G Madsen, Eva Schwanenflügel og Ebbe Overbye anbefalede denne kommentar
Niels G Madsen

@Krister Meyersahm og andre faste debatører her på information, har i lagt mærke til at de indlæg I lige har skrevet kun er synlige for jeg selv som logget ind, men ikke fra en browser hvor der ikke er logget ind på information? Og at indlægget så først senere (fra minutter til måske en time senere) bliver offentliggjort?

Jeg er studset over nogle gange hvor jeg og en meddebatør går galt af hindanden fordi spørgsmål og svar dukker op forskudt, eller underligt tilbagedateret, men nu har jeg kostateret at der må være en slags skjult karantæne-funktion ved at logge ind og ud et par gange.

Ikke fordi jeg har problemer med moderation i øvrigt, og jeg husker ikke at have fået (permanent) bortmoderet et indlæg i nyere tid.

kjeld hougaard

Dataindsamling, konkret – og vasket ud i vores ”digitale” aftryk fra hvad vi end gør, hvor vi end færdes. Det sker i ”Kina”, som i ”USA”, det er en naturlig udvikling, intet at gøre noget ved. Erkend: privat liv er en illusion, tilpas dig! Vi er – globalt – igen i den lille gade i landsbyen med dens gadespejle.