Datatilsynet, Amnesty International Norge og Forbrukerrådet jobber for et forbud mot overvåkingsbasert markedsføring. I den forbindelse hadde vi i dag et møte med næringsminister Jan Christian Vestre. Her er momentene Datatilsynet fremla i møtet.
Personopplysninger har en stor økonomisk verdi, og det er nettopp slik Google og Facebook har vokst seg til å bli blant verdens største selskaper. Det finnes også tusenvis av små og ukjente selskaper som også tjener store penger på salg av personopplysninger. I praksis lønner det seg derfor å utfordre grensene for personvernet. Vi opplever at det er selskapene som opererer i de juridiske gråsonene – eller til og med bryter loven – som tjener mest penger.
Vi har allerede et godt personvernregelverk, GDPR. Problemet er at mange av selskapene det er snakk om har hovedsete utenfor Norge. Dette begrenser Datatilsynets mulighet til å håndheve reglene. Dessuten er reglene i GDPR veldig generelle og vagt formulert. Det betyr at det er rom for ulike tolkninger, og mange feiltolker nok reglene med vilje. I andre land ser vi at store personvernsaker ender opp med å gå frem og tilbake i domstolene i mange år nettopp på grunn av dette.
Det er de største, amerikanske virksomhetene som tjener på dette systemet fordi de sitter på mest data. Data gir makt i annonsemarkedet, og Facebook og Google opptrer nærmest som monopolister. Norske virksomheter som driver med markedsføring blir dermed avhengig av teknologigantene, og de tvinges til å akseptere forretningsmodeller og praksiser som de ikke ønsker. Dette vet vi både fra uavhengige undersøkelser samt tilbakemeldinger vi får som tilsynsmyndighet. Beskjeden fra norske virksomheter er at dagens system er konkurransehemmende, og at deres personvernvennlige innovasjon ikke klarer å konkurrere med overvåkingsbasert markedsføring.
I EU pågår det en diskusjon om hvordan man kan regulere dette økosystemet. Lovforslagene Digital Services Act og Digital Markets Act handler nettopp om hvordan vi kan fikse de digitale markedene som i dag ikke fungerer. Disse lovforslagene er nå til trilog-forhandling mellom EU-kommisjonen, EU-parlamentet og Rådet.
Flere har tatt til orde for at disse lovene trenger klare forbudsregler for å stoppe overvåkingsbasert markedsføring. Så langt har ikke dette forslaget vunnet gjennom i sin rene form. EU-parlamentet har imidlertid tatt til orde for forbud mot overvåkingsbasert markedsføring ovenfor barn samt forbud mot markedsføring basert på sensitive personopplysninger. Dette kan være små skritt i riktig retning, samtidig som vi dessverre ser at det ikke løser utfordringene vi har identifisert.
Dessuten møter selv disse forslagene motbør. Det er mange som sitter på gjerdet, og det er også intensiv lobbing fra de amerikanske selskapene som har alt å tjene på dagens system. Derfor er det usikkert i hvor stor grad reglene vil sette reelle begrensninger, samt hvem begrensningene vil gjelde.
I verste fall får vi et lovverk som bare pålegger nye informasjonserklæringer – som om vi ikke hadde nok av dem fra før. Akkurat nå er det derfor viktig å påvirke for å gjøre regelverket så godt som mulig og støtte forslagene som søker å beskytte internett-brukeres rettigheter, samt utfordre EU-lovgiverne til å tenke enda bredere og mer langsiktig og gå inn for et forbud mot overvåkingsbasert markedsføring.
Vi tror at hvis Norge melder seg på lovgivningsprosessen i EU og tar til orde for strengere regulering, kan det faktisk utgjøre en forskjell. Vi tenker at det er særlig viktig å jobbe for et forbud mot overvåkingsbasert markedsføring i Digital Services Act, fordi dette lovforslaget vil gjelde flere av aktørene med problematiske forretningspraksiser. Det er naturlig at Norge går foran for et ansvarlig næringsliv som respekterer menneskerettighetene og som er bærekraftig på sikt.