Om retten til at kontrollere det private

Det synes at være en selvfølgelighed for mange, at vi som samfund bør beskytte privatlivets fred. Alligevel er det ofte uklart, hvad dette betyder i praksis – særligt i forbindelse med det enorme ’udsalg’ af personlige informationer, som finder sted hver eneste dag, når vi tillader, at virksomheder som Facebook og Google kan anvende vores data i bytte for, at vi må bruge deres platforme. Turbulens har i anledning af en snarligt udgivet artikel om netop markeder med køb og salg af personlige informationer interviewet filosof Jakob Thrane Mainz, som arbejder med normative spørgsmål omkring dataetik og privatlivsteori til dagligt.

25.01.2021

af Andreas Beyer Gregersen

Det synes at være en selvfølgelighed for mange, at vi som samfund bør beskytte privatlivets fred, samt at retten til privatliv er og bliver en grundlæggende rettighed. Alligevel er det ofte uklart, hvad dette betyder i praksis – særligt i forbindelse med det enorme ’udsalg’ af personlige informationer, som finder sted hver eneste dag, når vi tillader, at virksomheder som Facebook og Google kan anvende vores data i bytte for, at vi må bruge deres platforme. Turbulens har i anledning af en snarligt udgivet artikel om netop markeder med køb og salg af personlige informationer interviewet filosof Jakob Thrane Mainz, som arbejder med normative spørgsmål omkring dataetik og privatlivsteori til dagligt. For hvad er retten til privatliv egentlig for en størrelse? Og er der noget grundlæggende galt med den måde, som vi i dag tænker om og behandler dataetiske spørgsmål på? 

Hvad handler dit PhD-projekt overordnet set om? 

Det består helt overordnet af en række artikler inden for dataetik, etik om kunstig intelligens og privatlivsteori. Alt dette hænger sammen på den måde, at inden for den praktiske proces, hvor man f.eks. udvikler kunstig intelligens, opstår der forskellige normative spørgsmål undervejs. Det gælder eksempelvis, når man begynder at indsamle personlige data, hvor der typisk opstår et spørgsmål omkring privatlivet. Hvad er retten til privatliv? Er det en krænkelse af privatliv, hvis man indsamler data på den og den måde? Dataetik bruges nogle gange til kun at betegne spørgsmål omkring indsamling af data. Men samtidig opstår der nye spørgsmål, når man derefter bruger disse data til at udlede nye informationer om os. Hvis en virksomhed har alle dine Facebook-data, kan det være, at du aldrig har udtalt dig om politiske forhold, men alligevel kan de ud fra sådan noget som, hvilken bil du ejer, hvem din familie er, og hvilke venner du har, forudsige med ret stor sandsynlighed, hvilket parti du vil stemme på. Det rejser et helt nyt sæt af spørgsmål om, hvad der bør udledes af ens data. Ens forsikringsselskab kan således være interesseret i forudsigelser om, hvilke sygdomme man vil få i fremtiden. Myndighederne kan også være interesserede i, hvorvidt du vil begå forbrydelser fremover – særligt hvis du sidder i fængsel, og det skal besluttes, om du må komme ud på prøveløsladelse. 

Ligger al din forskning inden for det brede felt, som man kan kalde dataetik?

Ja, selvom der er mange betegnelser og forskellige idéer om, hvad de indebærer. Nogle snakker også om informationsetik, privatlivsetik, etik om kunstig intelligens og så videre.

Når vi snakker om data i den offentlige debat, eksempelvis i forhold til EU’s Databeskyttelsesforordning (også kendt som GDPR, ”The General Data Protection Regulation”), henvises der ofte til idéer om ’privatlivets fred’. Hvor meget handler dataetik om vores privatliv?

I høj grad. Nogle gange skelnes der mellem lovgivning om privatliv og databeskyttelseslove, men de fleste tænker, at det sidste er en måde at få det første på. Samtidig handler lovgivning som GDPR også om at give os mere kontrol over, hvadinformationer bliver brugt til, og ikke blot om hvorvidt nogle kan indsamle data om os eller ej. Selvom det kan diskuteres, i hvor høj grad GDPR formår at give os den kontrol, handler lovgivning som denne klart om beskyttelse af privatlivet. 

I din snarligt udgivne artikel “Are Markets in Personal Information Morally Impermissible?” diskuterer du, hvorvidt markeder, hvor nogle kan profitere på at købe eller sælge personlig information, er moralsk tilladelige eller ej – om de kan forsvares moralsk set. Kan du starte med at skitsere, hvilke argumenter der er for, at de ikke skulle være det?

Overordnet set er diskussionen om sådanne markeder del af en større diskussion om, hvad man overhovedet bør kunne købe og sælge i vores samfund. Det handler typisk om kontroversielle spørgsmål som, hvorvidt der bør være et marked for organer eller blodplasma. Min tilgang har så været at diskutere nogle af de samme argumenter, som der fremføres for og imod i disse debatter, i forhold til markeder, hvor der købes og sælges personlig information. Jeg har særligt været inspireret af et argument, der siger, at hvis du må gøre noget gratis, så må du også gøre det for penge. Det er altså ikke pengene i et givent marked, der gør noget forkert, som ikke var forkert i forvejen. Et af de argumenter, som ofte fremføres i forhold til markeder med personlige informationer, er, at det udnytter folk – særligt at det udnytter deres uvidenhed om, hvad deres data bliver brugt til, eller at det udnytter fattige, der er mere tilbøjelige til at sælge deres data. Min tilgang er, at man godt kan gå med til, at sådanne konsekvenser ved et marked kan være problematiske, men at det ikke nødvendigvis betyder, at det er forkert som sådan at profitere på personlige informationer. Det betyder snarere, at vi bør regulere markedet på forskellige måder. 

Og som allerede nævnt sammenligner du markeder med personlige informationer med andre slags markeder som køb og salg af organer eller såkaldte ’sweatshops’, som ofte bruges til at betegne lavtlønsarbejde i fattige lande. Hvad er egentlig lighederne mellem den slags markeder?

Særligt i forhold til køb og salg af organer er der en lignende diskussion omkring udnyttelse. Specifikt bruger jeg en del plads i min artikel på en indvending, der også gør sig gældende i forhold til et marked for organer, nemlig et argument om at hvis vi tillader f.eks. salg af organer, så kan andre aktører som forsikringsselskaber, banker eller myndigheder bruge dette til at nægte én sådan noget som gældssanering, medmindre man sælger denne ’vare’. I det perspektiv kan markedet være problematisk, selvom det for den enkelte i hendes eller hans livssituation muligvis er den bedste løsning at gå ind i det marked. Hvis en person i et land som Bangladesh sælger sit organ, kan det stille denne bedre isoleret set, men mere overordnet kan det samtidig gøre personens livssituation dårligere, hvis man dermed ikke kan få støtte fra staten eller andet hjælp. 

Mit svar til den type indvending er, at der er grund til skepticisme om, hvorvidt det egentlig vil ske. Man kunne forestille sig det samme finde sted med prostitution i lande, hvor det er lovligt – men i dette tilfælde ses det sjældent, at folk bliver tvunget ud i den type erhverv for at få sådan noget som gældssanering eller støtte fra staten. Men selv hvis det er tilfældet, er det stadig ikke klart, at det er umuligt at justere markedet, så det undgås. Vi kan eksempelvis sige, at i et land som Danmark kan vi godt have den slags markeder, men at det bør forbydes i lande, hvor folk vil udnyttes på den baggrund. På den måde kan markeder i personlige informationer også reguleres. 

Nogle gange argumenteres der for, at det undergraver ens autonomi, at man ’sælger ud’ af ens privatliv. Men hvis vi skal tage dette alvorligt, må vi også tage den autonomi, der ligger i, at jeg kan tage en beslutning om at sælge mine personlige informationer, lige så alvorligt.

En anden grund til, at mange er skeptiske over for markeder med personlige informationer, er, at vi ser en vis værdi i at have et privatliv. Ud fra en paternalistisk tankegang kan man argumentere for, at ligesom vi forbyder stoffer, fordi folk ikke kan kontrollere dem, skal vi også forbyde salg af personlige informationer, fordi folk vil fortryde et sådant salg bagefter – eller at det faktisk strider mod deres ’reelle interesser’, uanset hvad de selv mener. Hvad vil du sige til sådan et argument? 

Det er også et velkendt argument i litteraturen på dette område. Jeg har ikke et afgørende modargument til argumentet om paternalisme generelt. Jeg er dog mere bekymret for, hvorvidt salg af personlige informationer skader andre end én selv. Hvis jeg eksempelvis giver en masse informationer til mit forsikringsselskab, kan det have væsentlige konsekvenser for min nabos forsikringspræmie. Hvis der er grænser for, hvad vi bør kunne give væk af personlige informationer, virker det således mere plausibelt, at det er fordi, at det skader en tredje part. Nogle gange argumenteres der for, at det undergraver ens autonomi, at man ’sælger ud’ af ens privatliv. Men hvis vi skal tage dette alvorligt, må vi også tage den autonomi, der ligger i, at jeg kan tage en beslutning om at sælge mine personlige informationer, lige så alvorligt. 

Hvor væsentligt synes du generelt, at det er at reflektere over vores privatliv og dets betydning?

Det er meget vigtigt, at vi som samfund får reflekteret over, hvilken værdi vi egentlig ser i retten til at have et privatliv, og hvis vi ser en stor værdi i det, hvordan vi i så fald bedst får den beskyttet. Selvom jeg arbejder med emnet til dagligt, kan jeg godt nogle gange tænke, at retten til privatliv ikke står øverst på listen over vigtige rettigheder, som vi kan nævne; at det er et ’first-world problem’, som nogle vil sige. Det er i hvert fald ikke en absolut rettighed, da der er andre rettigheder, som kan trumfe retten til privatliv. Men så alligevel er der omstændigheder i dag, som gør, at konsekvenserne af at miste privatliv i dag er mere væsentlige end nogensinde før – fordi det kan få indflydelse på alt fra, hvilket lån i banken du kan få, hvilket job du ender med, og hvilken skole dine børn får lov at gå i. Hvad konsekvenserne vil være om 20-40 år, er uforudsigelige. 

Er der i dag noget grundlæggende galt med den måde, hvorpå vi som samfund forvalter data om hinanden på? 

Ja, der er stadig masser af personlige data, som udveksles og flyder uden, at datasubjektet har kontrol over det – og dette på trods af at vi i EU har en lovgivning mod det. Der er nemlig åbenlyse måder at omgå denne lovgivning på, som virksomheder såsom Google bruger. Samtidig er der et problem med de såkaldte ’Terms and conditions’-bokse, som vi næsten alle sammen krydser hurtigt af for, at vi kan bruge f.eks. et socialt medie. Det er der et vist problem i, hvis vi accepterer en idé om, at der skal være informeret samtykke. Virksomhederne udnytter muligvis også, at det egentlig ikke er informeret, når de fleste ikke læser ’Terms and conditions’. Men samtidig er det også vigtigt, at vi ud fra et liberalt perspektiv værner om min autonomi til at vælge at give personlige informationer væk, at godkende ’Terms and conditions’, selvom jeg er klar over, at jeg ikke helt ved, hvad jeg har givet en virksomhed lov til. Derudover har vi en kontrol over det private, som vi ikke altid har over det offentlige i den forbindelse. Det er faktisk muligt at boykotte virksomheder såsom Facebook eller Google på en måde, som du ikke kan gøre med offentlige platforme som NemID. Vi skal som forbrugere huske, at vi kan gøre noget ved dette problem. 

Jeg er også én af dem, som stort set aldrig læser sådan noget som ’Terms and conditions’ igennem. Bliver du nogle gange provokeret af, hvor lidt danskere reflekterer over disse spørgsmål? 

Jeg undrer mig i hvert fald tit over, at folk ikke tænker mere over det – særligt forbi nyhederne ofte er fyldte med skrækhistorier om konsekvenserne af ikke at være opmærksom på det. Folk kan således blive meget forargerede over disse historier og alligevel fortsætte med at bruge præcis de samme medier og platforme som før. Men således er det nok tit med dét, som man arbejder med. Samtidig virker det ikke til at være en rettighed, som de fleste af os anser som noget, der er værd at kæmpe særlig meget for i praksis – i hvert fald ikke i vores del af verden, hvor der findes en relativt omfattende lovgivning. Men vi ville sandsynligvis tænke anderledes om det, hvis vi boede i et land, hvor privatliv virkelig var en ’mangelvare’. Der findes således lande såsom Forenede Arabiske Emirater og Kina, hvor der stort set ikke findes grænser for, hvor lidt privatliv man har – f.eks. ved at myndighederne sætter overvågningskameraer op i ens private hjem. Hvis vi levede under den slags restriktioner, kan det være, at vi ville anse det som en noget vigtigere rettighed.