Tillid i digitaliseringens fodspor

Ulovlig brug af personoplysninger og lemfældig omgang med datasikkerhed har ført til flere store skandaler de seneste år. Virksomhederne er nødt til at hæge om forbrugernes tillid, for at den digitale økonomi ikke skal tabe momentum.

Stefan-Larsson-1.jpg

Det skal være nemmere for privatpersoner at forstå, hvor deres personoplysninger havner, mener Stefan Larsson, docent ved LTH, Lunds universitet.

Tillid har ifølge sociologiforsker Diego Gambetta to fjender: flosset moral og forkert information. Vi har set eksempler på begge dele i kølvandet på digitaliseringen. 

Stadig flere aktører logger deres brugeres vaner og adfærd for at kunne præsentere tilbud og informationer, som matcher brugernes behov og interesser. Men det bliver ofte holdt skjult, hvilke oplysninger der indsamles og med hvilket formål. 

De seneste år har ulovlig håndtering af personoplysninger medført et tillidstab for både virksomheder og myndigheder. Det eksempel, der har fået mest omtale i medierne, er formentlig Cambridge Analytica-sagen, hvor personoplysninger fra 87 mio. Facebook-brugere blev indsamlet ved hjælp af en spil-app. Cambridge Analytica brugte senere oplysningerne til at påvirke det amerikanske præsidentvalg ved hjælp af målrettede annoncer. I en smugfilmet video fra britiske Channel 4 kan man høre topchefer fra Cambridge Analytica tage æren for Donald Trumps valgsejr. 

Når man dertil lægger debatten om, at Facebooks algoritmer skaber filterbobler, og om spredningen af falske nyheder på platformen, er det ikke så overraskende, at hashtaget #DeleteFacebook i nogle måneder gik viralt, fordi vrede brugere besluttede at lukke deres konto.

Tilladelsen til at videregive data til tredjepart var ganske vist reguleret i medlemsaftaler, men den britiske pendant til Datatilsynet vurderede, at Facebook ikke havde beskyttet brugernes data og ikke havde været transparente i forhold til brugerne. Derfor blev virksomheden idømt en bøde på 500.000 pund. 

Facebook har længe hævdet, at virksomheden har en neutral position som platformsejer og ikke er en medievirksomhed. Det til trods for, at Facebook er en distributionskanal for nyheder og information, som når millioner af mennesker hver dag og bidrager til at forme deres verdensbillede. 

– Virksomheder, der driver store digitale platforme, betragter sig som regel ikke som producenter af et indhold, de har ansvaret for. Men designet og moderationen har en række effekter, vi skal blive bedre til at forstå, også når det foregår automatiseret via algoritmer, siger Stefan Larsson, docent ved instituttet for teknologi og samfund, LTH, Lunds universitet, og chef for programmet ”Det digitale samfund” i tænketanken Fores. 

Man har tidligere talt om filterbobler, i dag handler det meget om såkaldte fake news og propaganda eller informationspåvirkning og i stigende grad om ansvar i forhold til en række af de uligheder i samfundet, som digitale platforme risikerer at reproducere eller direkte bidrage til og forstærke. 


Virksomheder, der driver store digitale platforme, betragter sig som regel ikke som producenter af et indhold, de har ansvaret for.

– Det er helt centralt, hvordan man trækker grænser for ansvar. Det er en diskussion, vi i højere grad skal tage, og den skal ikke kun være teknologisk, fortsætter Stefan Larsson.

De tjenesteleverandører, som har en direkte relation til brugere og forbrugere, udvikler sig, når de bliver kigget efter i sømmene og bliver mødt med krav fra markedet og lovgivningen. En stor udfordring i forhold til personoplysninger ligger i, hvordan man skal håndtere de tredje- og fjerdeparter, som forbrugerne har endnu sværere ved at forstå, overhovedet skal håndtere deres data. Dvs. de aktører, som arbejder i det skjulte på et stadig mere komplekst datamarked. Her kan man ikke forlade sig på, at enkeltpersoner reagerer på noget, de ikke kan se. Her er der brug for, at tilsynsmyndighederne skærper kursen.

Sikkerheden i fare

Spørgsmålet om datasikkerhed er kommet højere op på dagsordenen i takt med, at virksomhederne er blevet mere bevidste om, hvilke skader det kan medføre, at datasikkerheden er utilstrækkelig. Det er ikke kun i den private sektor, man finder den slags eksempler. Der er også mange tillidsbrud i det offentlige. 

Et af de groveste eksempler finder vi i Sverige, hvor følsomme oplysninger fra Transportstyrelsen blev gjort tilgængelige for personale i udlandet, da man forsøgte at reducere sine it-omkostninger via outsourcing. Hele kørekortregisteret med fotos og oplysninger om Sveriges vejnet var pludselig tilgængeligt for ikke-sikkerhedsgodkendte personer. Overtrædelsen var så alvorlig, at den blev betragtet som en fare for rigets sikkerhed. 

I Danmark afslørede Datatilsynet i 2017, at 7 ud af 8 undersøgte myndigheder havde overtrådt persondataloven, flere af dem groft, og de blev opfordret til hurtigt at rette op på det. 

Ændret tillid

Så hvem kan man egentlig stole på? Ud fra et samfundsperspektiv er tilliden hverken forsvundet eller aftaget. Men den har ændret sig. Tilliden til institutioner og autoriteter falder. Vi stoler til gengæld på andre mennesker, især dem, vi kender, men også på andre forbrugere, hvis anmeldelser og brugervurderinger spiller en stigende rolle for, hvordan vi vælger at forbruge. 

Et andet område, hvor tilliden vokser, er nye tjenester og innovationer. Vi tager springet ud i det ukendte, hver gang vi vælger at stole på ny teknologi. Det kræver både mod og tillid at bruge AI for første gang eller at sætte sig i en selvkørende bil, ligesom det gjorde første gang, vi afgav vores kortoplysninger på nettet. 

Afhængigt af resultatet kan den nye adfærd meget hurtigt blive en udramatisk del af hverdagen. Men teknologien kan bedrage os, hvis etikken ikke indbygges fra starten. For virksomhederne er det i mange tilfælde et spørgsmål om at vinde eller forsvinde. 

Behov for at agere proaktivt

– At blive hacket og lække brugerdata er nok til at sætte sit varemærke og kundernes tillid over styr, siger Stefan Larsson og nævner dating-apper som eksempel. 

– Brugerne synes måske ikke, det er følsomt, at virksomhederne har deres personoplysninger i den rigtige sammenhæng, men det kan være meget følsomt i andre sammenhænge, hvis oplysninger om økonomi, sundhed eller seksuel orientering spredes til andre sammenhænge. 

Hvis man som forbruger vil sætte sig ind i brugerbetingelserne for en platform eller digital tjeneste, kræver det ofte en ret stor indsats, og det er noget nær umuligt at skaffe sig et fuldstændigt billede af, hvor ens personoplysninger havner. 

Når to parter skal indgå en aftale, og den ene har mindre information end den anden, kalder økonomer det informationsasymmetri. Nationaløkonom og nobelpristager Kenneth Arrow var den første, der brugte begrebet i 1963 i sundhedsfaglig sammenhæng, idet en læge som regel har mere viden om en behandlings værdi og effektivitet end patienten. 

Der er et lignende forhold mellem virksomheder og forbrugere på nettet, hvor man som bruger har svært ved at få indblik i, hvordan ens data gemmes og videregives trods eksisterende aftaler. 

Det er en svaghed i det nuværende system, at lovgivning og praksis om informeret samtykke ikke hænger sammen, mener Stefan Larsson:

– Vi er som mennesker kognitivt begrænsede i vores evne til at læse og forstå information i aftaler, som egentlig ikke er udformet til forbrugere. Når man afgiver sine oplysninger til en tjeneste, er det svært at vide og forholde sig til, at de senere vil blive videregivet til 14 andre aktører.  

Ny lovgivning styrker forbrugerne

Med den nye persondataforordning, GDPR, er privatpersoners stilling blevet styrket i forhold til virksomhederne, som nu er nødt til at gennemgå deres datahåndtering.

– Det kan føre til øget transparens, men det skal være nemt. 

Retten til at blive glemt i GDPR forudsætter, at man faktisk ved, hvem der har ens data. Men det er svært for privatpersoner at få indblik i, hvordan det forholder sig. Et andet problem er at skaffe sig overblik over, hvilke data der indsamles. 

– På grund af sanktionerne i GDPR gennemgår virksomheder deres data og sletter dem, der ikke er nødvendige. Alle er mere bevidste nu. Inden GDPR var der mere risikofrie incitamenter til at indsamle så mange data som muligt uanset formål.

Men selv om loven har øget bevidstheden om dataenes rolle, sker implementeringen langsomt. Tilsynsmyndighederne i de europæiske lande har begrænsede ressourcer, og der er en tidsmæssig gråzone, indtil det står klart, hvordan loven skal fortolkes og bruges. 


På grund af sanktionerne i GDPR gennemgår virksomheder deres data og sletter dem, der ikke er nødvendige. Alle er mere bevidste nu.

Behov for nye tjenester

Stefan Larsson tror, der vil være et marked for nye tjenester, som styrker forbrugernes muligheder for at få bedre kontrol.

– Det kan fx være AI, der vurderer aftaler, og som du kan chatte med for at stille spørgsmål, foreslår Stefan Larsson. 

Han havde også gerne set en større indsats med certificeringer og standarder for personoplysninger, ligesom Svanen og Blomsten, for at styrke tillid og transparens på datadrevne markeder. Så ville man som forbruger forhåbentlig nemmere kunne undgå lyssky virksomheder, hvor man ikke ved, hvor ens data havner – og forholde sig til det. 

Med digitalisering og banebrydende teknologi står vi over for udfordringer på flere forskellige områder, og det gælder ikke bare datahåndtering. Hvordan fordeler vi for eksempel ansvaret, når selvkørende biler kolliderer, eller når virksomhedens AI reagerer uventet fordomsfuldt?

Et godt eksempel på det sidstnævnte kan være billedgenkendelse, som er bedre til at tolke billeder af hvide mænd end af sorte og kvinder, fordi træningsdata er ulige fordelt på grupper eller indeholder kulturelle værdier.

– Hvis man har en skæv fordeling med hensyn til køn eller etnicitet, vil det afspejle sig, og det centrale spørgsmål er, hvordan man håndterer det. De underliggende data er afgørende, samtidig med at spørgsmålet om transparens og indblik er ekstra vanskeligt, når det gælder ”selvlærende” algoritmer. Hvis vi skal udnytte og forstå den rigdom og det potentiale, som kunstig intelligens og måske især machine learning giver mulighed for lige nu, skal vi også blive bedre til at forstå de etiske, sociale og juridiske udfordringer, det giver. 

For at få succes skal virksomheder tage ansvar og hæge om tilliden. Eller som Microsofts CEO Satya Nadella udtrykker det: ”digital tillid er nødvendig. Man skal stræbe efter at styrke den lidt hver dag”.