EU lanserar en marknad för personuppgifter. Här är vad det betyder för integriteten.

En person i skuggor går bakom en serie fönster i en svartvit bild

Foto av David Werbrouck på Unsplash





Europeiska unionen har länge varit en trendsättare inom integritetsreglering. Dess allmänna dataskyddsförordning (GDPR) och stränga antitrustlagar har inspirerat till ny lagstiftning runt världen. I decennier har EU kodifierat skydd av personuppgifter och kämpat mot vad man såg som kommersiellt utnyttjande av privat information, och stolt positionerat sina regler i motsats till den lätta integritetspolicyn i USA.

De ny europeisk datastyrningsstrategi (pdf) har ett helt annat synsätt. Med den kommer EU att bli en aktiv aktör för att underlätta användningen och monetariseringen av sina medborgares personuppgifter. Strategin, som presenterades av EU-kommissionen i februari 2020, beskriver politiska åtgärder och investeringar som ska rullas ut under de kommande fem åren.

Denna nya strategi representerar en radikal förändring av EU:s fokus, från att skydda individens integritet till att främja datadelning som en medborgerlig plikt. Specifikt kommer det att skapa en paneuropeisk marknad för personuppgifter genom en mekanism som kallas ett dataförtroende. Ett dataförtroende är en förvaltare som hanterar människors data för deras räkning och har förtroendeuppdrag gentemot sina kunder.



EU:s nya plan anser att personuppgifter är en viktig tillgång för Europa. Detta tillvägagångssätt väcker dock vissa frågor. För det första, EU:s avsikt att dra nytta av de personuppgifter som de samlar in sätter europeiska regeringar i en svag position för att reglera branschen. För det andra kan felaktig användning av datatruster faktiskt beröva medborgarna deras rättigheter till sin egen data.

Trusts-projektet , det första initiativet som presenteras av den nya EU-politiken, kommer att genomföras 2022. Med en budget på 7 miljoner euro kommer det att skapa en alleuropeisk pool av personlig och icke-personlig information som bör bli en enda kontaktpunkt för företag och regeringar som vill få tillgång till medborgarnas information.

Globala teknikföretag kommer inte att tillåtas lagra eller flytta européers data. Istället kommer de att behöva komma åt det via trusterna. Medborgare kommer att samla in datautdelningar, som inte har definierats klart men kan inkludera monetära eller icke-monetära betalningar från företag som använder deras personuppgifter. Med EU:s cirka 500 miljoner medborgare redo att bli datakällor, kommer trusterna att skapa världens största datamarknad.



För medborgarna innebär detta att data som skapas av dem och om dem kommer att lagras på offentliga servrar och hanteras av datatruster. Europeiska kommissionen föreställer sig trusterna som ett sätt att hjälpa europeiska företag och regeringar att återanvända och utvinna värde från de enorma mängder data som produceras i hela regionen, och att hjälpa europeiska medborgare att dra nytta av deras information. Projektdokumentationen anger dock inte hur individer ska kompenseras.

Datatruster föreslogs först av internetpionjären Sir Tim Berners Lee 2018, och konceptet har rönt stort intresse sedan dess. Precis som de truster som används för att hantera ens egendom, kan datatruster tjäna olika syften: de kan vara vinstdrivande företag, eller de kan inrättas för datalagring och skydd, eller för att arbeta för välgörande ändamål.

IBM och Mastercard har byggt upp ett dataförtroende för att hantera den finansiella informationen för sina europeiska kunder i Irland; Storbritannien och Kanada har använt datatruster för att stimulera tillväxten av AI-industrierna där; och nyligen tillkännagav Indien planer på att etablera sitt eget offentliga dataförtroende för att stimulera tillväxten av teknikföretag.



Det nya EU-projektet bygger på Österrikes digitala system, som håller reda på information som produceras av och om dess medborgare genom att tilldela dem unika identifierare och lagra data i offentliga arkiv.

Tyvärr garanterar inte dataförtroende mer transparens. Trusten styrs av en stadga som skapats av trustens bosättare, och dess regler kan göras för att prioritera någons intressen. Stiftelsen drivs av en styrelse, vilket innebär att ett parti som har fler mandat får betydande kontroll.

Trusts-projektet kommer oundvikligen att möta några egna förvaltningsfrågor. Offentliga och privata aktörer ofta ser inte öga mot öga när det gäller att driva kritisk infrastruktur eller hantera värdefulla tillgångar. Teknikföretag tenderar att gynna policyer som skapar möjligheter för sina egna produkter och tjänster. Fångad i en intressekonflikt kan Europa förbise frågan om integritet.



Och i vissa fall har datatruster använts för att frånta individer deras rättigheter att kontrollera data som samlas in om dem. I oktober 2019 avvisade Kanadas regering ett förslag från Alphabet/Sidewalk Labs om att skapa ett dataförtroende för Torontos smarta stadsprojekt. Sidewalk Labs hade utformat förtroendet på ett sätt som säkrade företagets inflytande över medborgarnas data . Och Indiens dataförtroende fick kritik för att ge regeringen obegränsad tillgång till personlig information genom att definiera myndigheter som informationsförtroendemän .

En möjlig lösning skulle kunna vara att skapa ett ekosystem av dataförvaltare, både offentliga och privata, som var och en tjänar olika behov. Sylvie Delacroix och Neil Lawrence , upphovsmännen till detta nedifrån och upp tillvägagångssätt , likna datatruster med pensionsfonder och säger att de borde vara hårt reglerade och kunna tillhandahålla olika tjänster till utsedda grupper.

När det omsätts i praktiken kommer EU:s Trusts Project sannolikt att förändra integritetslandskapet på en global skala. Tyvärr kommer detta nya tillvägagångssätt inte nödvändigtvis att ge europeiska medborgare mer integritet eller kontroll över sin information. Det är ännu inte klart vilken modell av förtroende som projektet kommer att driva, men policyerna ger för närvarande inget sätt för medborgarna att välja bort.

Vid en nyligen genomförd antitrustutfrågning i kongressen i USA erkände fyra stora plattformsföretag offentligt användningen av övervakningsteknik, marknadsmanipulation och kraftfulla förvärv för att dominera dataekonomin. Den enskilt viktigaste lärdomen från dessa avslöjanden är att företag som handlar med personuppgifter inte kan litas på att lagra och hantera dem. Att frikoppla personlig information från plattformarnas infrastruktur skulle vara ett avgörande steg mot att begränsa deras monopolmakt. Detta kan göras genom dataförvaltning.

Helst skulle Trusts-projektet visa världen ett mer rättvist sätt att fånga och distribuera det verkliga värdet av personuppgifter. Det finns fortfarande tid att hålla det löftet.

Rättelse: I originalstycket föreslog författaren att Sidewalk Labs försökte kontrollera medborgarnas data. Den beskrivningen har ändrats för att påverka.

Anna Artyushina är en offentlig politikforskare som specialiserat sig på datastyrning och smarta städer. Hon är doktorand i naturvetenskap och teknik vid York University i Toronto.

Dölj