Med nye regler kan du sælge eller donere dine personlige data

Juristerne har haft guldrandede, hektiske måneder op til 25. maj, og nu bliver det så datamæglernes tur til at profitere på persondataforordningen, GDPR – og muligvis på dig.

Et overset aspekt ved ordningen er nemlig, at det bliver lettere for dig at slette og overføre oplysninger om dine vaner, uvaner, lokaliteter, indkøbsmønstre, dataspor og alle andre tænkelige og utænkelige karakteristika fra ét firma til et andet – eller endda give udvalgte firmaer eneret.

Denne rettighed åbner for overførsel af oplysninger til en virksomhed, der kan agere formidler eller endda sælger for dig og dine data.

Giganterne sidder på data

I dag sidder Facebook, Google, Apple, Amazon og Microsoft tungt på data om en stor del af klodens befolkning. Vi har selv stillet disse data til rådighed for dem, og de udbyder samtidig de tjenester, herunder kunstig intelligens, som gør brug af store datamængder.

Med GDPR kan vi som brugere flytte data om os selv væk og dermed knuse de såkaldte datasiloer. F.eks. kan vi donere data om vores sundhedstilstand til en patientforening, til firmaer, eller til forskere som arbejder for at finde en kur mod en bestemt sygdom.

Læs også: GDPR udfordrer internetgiganternes datamonopol

Data om os er mange penge værd, og dermed ligger tanken om at handle med dem så lige for, at EU har hyret Taavi Kotka, tidligere it-­direktør for Estland – et af verdens mest gennemdigitaliserede lande – til at få salget af rådata op at flyve.

EU-borgere skal se fidusen i at sælge eller dele personlige data i anonymiseret form for vores pengepungs eller kollektivets skyld. Delingen vil gavne universiteterne eller virksomheders forskningsafdelinger, der efterspørger data inden for eksempelvis sundhed, forbrug og trafikadfærd, påpeger Taavi Kotkas, der anslår, at hver femte europæer vil handle med sine persondata.

744 milliarder værd

»EU estimerer, at værdien af folks private data ligger på omkring 744 milliarder kroner – en gen­nem­snits­eu­ro­pæer kan altså tjene op mod 7.450 kroner om året på at sælge sine data,« siger han i en pressemeddelelse.

Digital rådgiver og seniorjurist hos Forbrugerrådet Tænk Anette Høyrup spår, at især oplysninger fra netbank og om vores helbred vil være mange penge værd, hvis der virkelig kan skabes et marked for handel med disse data.

»Især sundheds- og økonomiske oplysninger er værdifulde og super­interessante for forsikringsselskaber, medicinalfirmaer og andre virksomheder, som gerne vil sælge os noget,« siger hun.

Flere såkaldte datamæglere står da også på spring for at tjene penge som mellemled mellem borgere og datakunder. Finske Mydata, kinesiske Shanghai Chengtai Information Technology Co., australske pi.exchange og danske Cima Technologies håber at tjene penge ved at tage et gebyr for at indsamle og videresælge data med dit samtykke.

Talte til anarkisten

Bag Cima Technologies står Mogens Nørgaard, som tidligere har været programmør hos amerikanske Oracle og it-direktør samt medstifter af danske Miracle. Tanken om at knuse data­siloerne og lade gevinsten tilflyde de mennesker, som vil handle med deres data, talte til anarkisten i ham.

Hent Profilanalysen og årets ranglister

Profilanalysen 2023

»GDPR kommer til at skabe et kæmpestort marked og giver kontrollen tilbage, idet alle får hånd- og halsret over egne data,« siger han.

Endnu har hverken Mogens Nørgaard eller andre dataformidlere dog vist, at der er de store penge at hente på at handle med persondata. Om det kommer dertil, afhænger helt af, i hvor høj grad vi har lyst til at dele ud af vores data – og om vi stoler på de parter, som vi betror data til.

For besværligt og uigennemskueligt

Ifølge Thomas Albrechtsen, direktør i konsulentvirksomheden Nextwork, er det en reel mulighed, at vi og virksomhederne stadig holder på vores data. Simpelthen fordi det er for besværligt og uigennemskueligt at videregive samtykke, der gør, at man kan dele data med andre såsom forskere:

»Selvom persondataforordningen beskytter vores personlige data bedre, er det stadig svært og kompliceret at få det rette samtykke fra brugere, hvis deres data senere skal deles med andre. Eksempelvis er det noget nær umuligt at forudse alle de potentielle formål, som data vil kunne blive brugt til, hvis de deles via API’er, der giver dataadgang i forsknings­øjemed,« siger Thomas Albrechtsen, der ærgrer sig over, at det kan blive konsekvensen af de nye dataregler.

Dermed vil samfundet nemlig gå glip af økonomiske gevinster og – endnu vigtigere – data, som kollektivt set kunne udrette noget godt.