Datatilsynet skremmer ...

A tiny scared businessman stands on a giant sound block under a large hand holding a judge gavel. Business and law. Legal prosecution. Contract breach.

Datalagring, GDPR, geografi, Privacy Shield og Schrems-II dukker opp på klientmøter hver uke. Mange er bekymret, noen er frustrert, de fleste er lett oppgitt. På direkte spørsmål om hva de er redde for, kommer det unisont: Datatilsynet. Hvordan havnet vi her?

'Tragisk feilfokusering' er svaret. Vi – fellesskapet og enkelt-virksomheter – bruker mer ressurser på beskyttelse mot trakassering og bøter fra egne myndigheter enn på effektiv beskyttelse mot konstante cyberangrep. Vi utreder (ofte teoretiske) sjanser for at (for eksempel) amerikanske myndigheter kan få innsyn i våre data hvis et datasenter har amerikanske eiere, mens Putins digitale leiesoldater kryper rundt på Stortinget og Xi's lakeier 'eier' både infrastrukturkomponenter og klienter. Vi trenger ikke eksamen i sannsynlighetsregning for å innse at sjansen for lekkasje via brukernes hjemmeruter eller feilkonfigurerte VPN er størrelsesordener større enn fra Microsofts datasentre i Norge eller Dublin. Kan dette være meningsfylt?

Vi tror for det første at fokuseringen på persondata har fått urimelige proporsjoner (se Bråvåkning: Data is the new sand). En uheldig blanding av politikere, jurister og misforståelser har satt i gang et selvforsterkende sirkus som lever sitt eget liv – med beskjeden kobling til virkeligheten. Med tradisjonelle og sosiale medier som haleheng, skapes det fantasifulle scenarier som er underholdende, men lite nyttige og svært kostbare. De kan være korrekte i den forstand at de ikke kan utelukkes, men har vi virkelig råd til å fokusere på tusenårsperspektivet når 'hordene står ved byporten'?

Det er på høy tid med en gjennomgang av prioriteringene – og at næringsliv og tekniske miljøer sier fra, henger bjella på katten. Det slår oss at vi på teknisk side av markedet har vært altfor passive altfor lenge. Vi kunne om ikke stoppet, i alle fall bremset regelverkets frikobling fra virkeligheten. Stilt flere spørsmål, brukt mer tid på å formidle/forlange forståelse, stilt større krav til sannsynliggjøring av problemer og kanskje mest av alt: Presentert reelle valg og muligheter, real-life problemstillinger. Ta plassen, lande diskusjonene. Der politikere slår om seg med 'nullvisjoner' i øst og vest, er det nødvendig å minne både dem og 'publikum' om at null er umulig, uansett om vi snakker om bilulykker, snøras eller data-tap.

Dessuten - og her er vårt hovedpoeng: Sikkerhet/forsvar/beskyttelse er alltid en balanse. Overfokuseringen på det myndighetene – gjennom Datatilsynet – mener er viktig, gir en ubalanse som i sin tur er en trussel – for individer, virksomheter og samfunn.

Juristene forstår jussen, men ikke teknologien, politikere forstår ingen av delene, mens teknologikompetansen står på sidelinjen og rister på hodet.
Det ligger på mange måter en aksept av utilstrekkelighet i dagens persondata-hysteri og diskusjonene om geografisk plassering.  Med få unntak – juristene forstår jussen, men ikke teknologien, politikere forstår ingen av delene, men forsøker å fremstå som ansvarlige, mens teknologikompetansen står på sidelinjen og rister på hodet. Utilstrekkeligheten gjelder med andre ord alle gruppene. Vi på teknologisiden blir handlingslammede tilskuere mens de to andre gruppene tyr til det verktøyet de forstår: Lover og regler. Det har virket før, virker sikkert igjen, er holdningen. Prosessen overskygger problemet, med kjent resultat: De regulerer historien, ignorerer fornuften, bremser fremtiden og bommer på målet.

Mens andre kulturer (les 'asiatiske') gjør kort prosess, handler, erfarer og går videre, står Vesten bom stille og diskuterer velmente, men naive mål. Og bruker mer tid på å fordele skyld for bommerter og manglende resultater enn å lære av dem og flytte fremover.

Tilbake til poenget: Vi har en jobb å gjøre. Der 'vi' er de av oss som ser og forstår nok av helheten til å tvinge fornuften på offensiven, fantasien på defensiven. Schrems, Schrems-II, GDPR, lokale datavernlover og kilometerlange PDFer med forordninger og dommer er forankret i gode intensjoner, men i utakt med virkeligheten. Skal vi forsøke å presse virkeligheten inn i jussen, eller skal vi forlange bakkekontakt? Vi kan more oss over Trump-tilhengernes fantasiverden, men dette ligner mistenkelig.

For oss ringer alle varselklokker med øredøvende styrke når markedet oppfatter egne myndigheter som sin største trussel: Vi bruker mer ressurser på å 'behage kongen' enn å 'beskytte landet'. Slik kan vi ikke ha det. H. C. Andersens 'Keiserens nye klær' er sliten, men passer. På tide å si fra! På tide å handle. Blir du med?

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.