De store får gleden av stordata

Det er de store selskapene som realiserer den kolossale økonomiske verdien som ligger i innsamling og analyse av personopplysninger («stordata»), ikke den enkelte av oss.

Det konkluderer Datatilsynet i et notat skrevet på oppdrag av Berlin-gruppen – en internasjonal arbeidsgruppe for personvern innen telekommunikasjon. Notatet har fått tilslutning av personvernmyndighetene i en rekke land.

Last ned hele Big Data-notatet 


Til ulempe for enkeltmenneskene

For hver enkelt av oss kan den storstilte datainnsamlingen være til ulempe. Stadig mer omfattende bruk av personopplysninger, for eksempel til å bygge profiler, kan gjøre oss mer sårbare og utsatt for diskriminering. Det kan bli vanskeligere for enkelte grupper å få jobb, banklån eller helseforsikring, avhengig av hvordan dataene brukes, heter det i notatet.
Dokumentet vil nå danne utgangspunktet for en resolusjon som personvernmyndigheter fra hele verden vil underskrive på når de møtes i midten av oktober. Resolusjonen gir anbefalinger for hvordan personvernet skal sikres i møtet med Big Data. 

Ubalanse i hva vi og de vet

– Virksomhetene er mer og mer sultne på dataene våre. Det skaper en ubalanse. De vet mye om oss, og vi vet ikke engang hva de vet eller hvem det er som vet, sier Catharina Nes, seniorrådgiver i Datatilsynet og forfatter av notatet. Stordataanalyse kan føre med seg et tap av kontroll over egne opplysninger for individet, sier Nes.

– De store selskapene som Google sitter på så mye informasjon om oss, og vi klarer ikke å overskue hvilke konsekvenser dette kan ha for oss. Vi leser og blir lest, vi kjøper et produkt og blir selv et produkt.

Anbefalinger med bred internasjonal tilslutning

Notatet om stordataanalyse eller Big Data, som har fått tilslutning fra flere store land som blant annet USA, Canada, Frankrike og Storbritannia, gir konkrete anbefalinger til virksomheter om hva de skal gjøre i møtet med de utfordringene Big Data gir:

  1. Samtykke. All behandling av personopplysninger krever et rettslig grunnlag. Bruk av samtykke sikrer at den enkelte av oss har kontroll over våre egne data. Virksomheter som ønsker å bruke allerede innsamlede opplysninger til et annet formål enn det opprinnelige, må sørge for at det nye formålet er forenelig med det originale formålet. Hvis dette ikke er tilfellet, kan personopplysningene ikke benyttes. Et alternativ kan da være å anonymisere dataene. Anonyme data er ikke personopplysninger og behandlingen faller da utenfor personvernlovgivningen.
  2. Anonymisering. Anonymisering kan redusere personvernulempene forbundet med big data-analyse, men bare hvis anonymiseringen er gjort på en tilstrekkelig sikker måte. En grundig risikovurdering og bruk av robuste anonymiseringsteknikker vil redusere farene for reidentifisering. 
  3. Virksomheter som benytter Big Data må være åpne om hvordan de behandler personopplysningene de samler inn. Dette innebærer blant annet å gi den enkelte innsyn i hvilke beslutningskriterier (algoritmer) som ligger til grunn for utvikling av profiler, og fra hvilke kilder opplysningene er hentet.
  4. Innebygd personvern: Der det er mulig, skal hensynet til personvernet bygges inn i nye løsninger. Les mer om innebygd personvern
  5. Den enkelte bør gis mulighet til å få utlevert alle data virksomheten besitter om en i et brukervennlig format. Dataportabilitet vil hindre at kunder låses til tjenester som har uakseptable vilkår.