Leder: Sløve myndigheder baner vejen for digitalt privatlivsrøveri

Lad os begynde med et fromt håb: Måske bliver skandalen om Cambridge Analyticas misbrug af Facebook-data til politisk marketing den begivenhed, der vækker lovgivere og befolkning af tornerosesøvnen og får os til at beskytte vores private oplysninger helt anderledes effektivt. Desværre nok et naivt håb.

De, som har fulgt sagen, vil vide, at intet af, hvad det nu fallerede analyse­selskab udførte, var exceptionelt. Facebook begik ganske vist en fodfejl og udleverede data på venner til folk, der tog en personlighedstest. Det hul er lukket. Men Facebook ligger selv inde med alle de personlige oplysninger, som skal til for at gentage skandalen. Og Google ved langt mere om de fleste af os, end Facebook nogensinde kan drømme om.

Både Google og Facebook dominerer vores digitale virkelighed i en grad, så de ikke behøver at dele vores data med andre. De kan handle med vores personlige præferencer, som er penge værd for annoncørerne. Men de er langtfra alene om at eje data, der kan kortlægge vores sociale og psykologiske profil og fortælle, hvor vi går, står og kører. Oplysningerne bliver indsamlet af et mylder af webtjenester og apps.

Som Ingeniøren har skrevet flere gange, sker det i mange tilfælde i direkte strid med reglerne, og uden at ansvarlige myndigheder har grebet ind. Så godt som alle hjemmesider benytter såkaldte trackingcookies, så annoncører kan følge os rundt på nettet. Det er i strid med reglerne, fordi coockien er sat, allerede inden vi siger nej. Men myndighederne på tværs af Europa besluttede for flere år siden helt uforståeligt ikke at gribe ind.

Ligeledes er det efter alt at dømme ulovligt, at Google tracker alle brugere med få meters nøjagtighed og gemmer data i årevis. Ingen griber ind. Samme Google gemmer ligesom Microsoft og Apple oplysninger om placeringen af private wifi-netværk over hele verden – en åbenbar overtrædelse af EU-regler. Myndighederne vender det blinde øje til, ligesom de gør over for Goo­gle Analytics, som selv på offentlige hjemmesider sporer brugerne.

Politikere og myndigheder har med deres laden stå til smurt den glidebane, behandlingen af vores personlige data er blevet til. I enkelte lande, bl.a. Norge, har datatilsynet slået til, men herhjemme har uklar ansvarsfordeling og udsultning gjort tilsynet tandløst. Nu gør EU det mest behjertede forsøg i verden med persondataforordningen GDPR. Den indeholder gode takter om at indtænke privatlivet i designet og giver mulighed for at udskrive store bøder. Det kommer bare ikke til at virke uden myndigheder, som har vilje og ressourcer til at håndhæve lovens bogstav.

Enkelte private frontkæmpere har lyst op. Østrigeren Max Schrems vandt i 2015 en sag mod Facebook, der ikke beskyttede europæiske brugeres persondata i USA. Mindre kendt er Phil Zimmermann, forkæmper for retten til at holde data fortrolige og skaber af softwaren Pretty Good Privacy som kan kryptere e-mails. Herhjemme lægger en nystiftet forening sag an mod staten for brud på retten til personlig frihed ved at kræve masseovervågning af vores mobiltelefonbrug, selv om EU-Domstolen har kendt den ulovlig.

Med GDPR og et efterfølgende direktiv får myndighederne en ny chance for at tage initiativet tilbage til rette sted og rette op på nogle af de privacy-katastrofer, som hidtil har fået lov at passere. Lad os holde dem op på, at de griber chancen. /mbr

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium. Det består af ansv. chefredaktør Trine Reitz Bjerregaard, redaktionschef og Version2-redaktør Henning Mølsted og nyhedsredaktør Magnus Bredsdorff.