Superheltefilmen Batman Forever fra 1995 er måske en forglemmelig film. Men når den alligevel stadig har en vis aktualitet, skyldes det ikke mindst skurken Gækkerens snedige plan: Ved at tilslutte en futuristisk dims til folks tv-apparater vil han suge personlig information ud af seernes hjerner og derved skabe fundamentet for rigdom, berømmelse og magt. For som han megalomanisk proklamerer, »if knowledge is power, then a god am I«.

Gækkerens plan foregriber forretningsmodellen i store dele af den digitale økonomi, som den ser ud i dag – nemlig det, som den amerikanske professor Shoshana Zuboff kalder overvågningskapitalisme. Her er det økonomiske system bygget op om private virksomheders indsamling, analyse og anvendelse af oplysninger om brugernes digitale adfærd. Disse brugerdata kaldes med en upræcis metafor ’den nye olie’, fordi de udgør råstoffet til magt og rigdom.

Gennem den seneste tid har der været megen fokus på de internationale techvirksomheder og deres omgang med brugernes data. Især Facebook har været i vælten, mens Google har stået lidt i læ af dem. Amazon, Apple og Microsoft har sammen med en lang række mindre virksomheder nærmest formået at holde sig ude af rampelyset.

Én ting er dog, hvad datasultne virksomheder gør. Noget andet er, hvad andre tillader dem at gøre.

Mange kan høste

Al digital aktivitet efterlader digitale fodspor om brugerne – dig, mig og alle, vi kender. Ifølge aktivist og forfatter Eli Pariser trækker Google ved en helt ordinær søgning på ikke mindre end 57 forskellige ’signaler’ i sammensætningen af en personaliseret liste med søgeresultater. Det vil sige informationer om brugeren (f.eks. IP-adresse og søgehistorik), vedkommendes tekniske apparat (platform, styresystem, skærmopløsning, internetopkobling osv.) og brugssituationen (søgeterm, tid på sitet osv …..). Den slags informationer giver selvsagt mulighed for vældig gode og præcise resultater. De kan dog også indsamles og altså give Google 57 datapunkter, som derved bliver en ressource i virksomhedens videre arbejde.

Parisers tal er fra første halvdel af 2010’erne. Antallet af datapunkter er næppe faldet siden da.

Indsamlingen af data foregår imidlertid ikke kun, når man foretager en søgning eller logger ind på et website. Den er tværtimod indlejret i selve den teknologiske infrastruktur, som hjemmesider og apps fungerer gennem.

For når man tilgår onlinemateriale, foretager man et såkaldt serverkald. Det vil sige, at ens computer, tablet, telefon eller smartwatch kontakter en server. Parallelt skabes der imidlertid også kontakt til en lang række andre servere, som leverer indlejret indhold (videoer, kort, reklamer m.m.) eller værktøjer, som kører bag kulissen (og arbejder med f.eks. skrifttyper, komprimering, brugeranalyse og hastighedsoptimering). Alle servere, der kaldes, kan høste data om brugerne.

Udlejning, ikke salg

Hvad sker der så med de data, der indsamles? Lad os her bruge Facebook som eksempel.

Virksomheden siger selv, at den ikke sælger brugerdata, og skønt der kan være al mulig grund til at forholde sig kritisk til den oplysning (blandt andet på grund af en verserende efterforskning i New York), er der nogen ræson i udmeldingen.

Facebooks umådelige mængder af data om firmaets 2,3 milliarder brugere udgør nemlig virksomhedens mest værdifulde aktiv. Den værdi opretholdes kun, så længe Facebook har dataene for sig selv. For kommerciel brugbar viden er nu engang mere værd i et monopol (for monopolisten, forstås), end hvis alle har adgang til den.

En bedre rammesætning til at forstå forretningsmodellen er derfor, at techvirksomhederne udlejer målrettet adgang til brugerne på baggrund af brugerdata. Hvis man lever af at sælge frikadeller, kan man målrette sine annoncer til facebookbrugere med ’svinekød’ og ’Danish cuisine’ som interesser – men man får ikke et usb-stik med alle data om de pågældende brugere tilsendt.

Hullede hjemmesider

Men en ting er techvirksomhedernes adfærd og forretningsmodel, som den udspiller sig på markedet, et andet og langt mindre belyst spørgsmål er, hvilken rolle techvirksomhederne spiller i den offentlige sektor.

Det danske privacy-firma Cookie Information lavede for nylig en opgørelse over tech-virksomhedernes tilstedeværelse ’nedenunder’ 42 hjemmesider fra det offentlige Danmark (både kommunalt, regionalt og statsligt niveau). Opgørelsen viste, at ikke mindre end 55 forskellige tech-virksomheder var inde over de offentlige hjemmesider.

På 93 procent af de analyserede hjemmesider kunne disse føre statistik over brugeres besøg, og på 52 procent af dem kunne virksomhederne profilere brugere og anvende deres adfærdsmønstre til marketingsformål.

Den praksis er forbundet med nogle problematikker. For det første: Den allestedsnærværende åbning for datahøstning udfordrer individets integritet som et såkaldt datasubjekt. Datasubjekt er en formel betegnelse fra EU’s persondatalovgivning (GDPR), som dækker enhver person, hvis personlige data indsamles, opbevares og/eller behandles.

Det er ikke ulovligt at indsamle sådanne data, men det forudsætter brugerens samtykke, og mange af de indsamlede oplysninger om brugerne er ikke i sig selv og hver for sig personlige. Men når de indsamles i meget store mængder på tværs af onlineverdenen, er det muligt at sammenkoble dataene og udlede personlige forhold fra dem.

Forestil dig, at den samme computer har foretaget søgninger på ’morgenkvalme’ og ’udeblevet menstruation’ og derefter har besøgt sundhed.dk og en praktiserende læges website. Det kræver hverken den store detektiveksamen eller avanceret maskinlæring at sige noget om omstændighederne for computerens bruger. Noget, som i dette eksempel er ganske privat, men som nu vil blive udnyttet til at markedsføre kosttilskud, barnevogne og babytøj.

For det andet: Denne udfordring af datasubjektets integritet løses muligvis formelt med de allestedsnærværende pop op-bokse, hvor brugere kan acceptere cookies og anden tracking og derved udtrykke samtykke.

Men der kan være afledte effekter, eftersom et åbent og demokratisk samfund som det danske er kendetegnet ved en høj grad af tillid mellem stat og civilsamfund. Én byggesten i denne tillid er, at vi borgere stoler på, at det offentlige system forvalter oplysninger om os forsvarligt og beskytter os mod misbrug.

Det harmonerer dårligt med en offentlig sektor, som er en af de mest digitaliserede i verden og samtidig har en hullet online tilstedeværelse, som brugernes data siver igennem og ud i hænderne på private virksomheder.

Hvem beskytter data?

Bevidst eller ubevidst understøtter de offentlige hjemmesider altså overvågningskapitalismen ved at indlejre materiale og værktøjer fra techvirksomheder.

Spørgsmålet er, om der skal gøres noget ved det, hvad der i givet fald kan og bør gøres, og om der er politisk vilje til det.

Man kunne starte med at udfærdige en strategi for, hvordan det offentlige Danmark egentlig forholder sig til at trække på eksternt materiale og værktøjer på sine onlineplatforme. En lavthængende frugt, man kunne overveje at plukke, er at skrue ned for det, som ligger på eksterne servere, og som dermed åbner for muligheden for en udsivning af data om brugerne til private virksomheder.

I Batman Forever bliver brugernes private oplysninger i sidste ende beskyttet af Batman og Robin, men i den virkelige verden findes superhelte jo desværre ikke. Spørgsmålet er, hvem der træder i stedet.

Overvågningskapitalisme Dette er den anden kronik i en serie om overvågningskapitalisme. Læs mere om overvågningskapitalisme på Informations temaside om emnet. På siden kan du tilmelde dig en mailservice og blive opdateret, når der kommer nye artikler. Læs og tilmeld dig her.