Om nästan exakt ett år ska EU:s dataskydd gälla som lag i alla medlemsländer. Då är det upplagt för en stor konflikt mellan aktiviteterna som brukar beskrivas som big data och den personliga integriteten.
Trender kommer och går. För tillfället tillhör dataanalys, eller big data, det allra trendigaste. Data är det nya guldet som ska vaskas fram ur de enorma mängder som skapas, lagras och skickas runt.
Nya datacenter skapas ständigt. För svensk del handlar det bland annat om tre nya datacenter som planeras av Amazon runt Stockholm. Utvecklingen av Internet of Things, IoT, ökar tillväxten av data som skapas genom allt fler uppkopplade prylar.
När allt som behövs för IoT ska vara på plats om kanske fem år, så är miljarder prylar uppkopplade och genomslaget blir enormt eftersom det redan finns en infrastruktur på plats, nämligen internet. När IoT är på plats, så kommer begreppet inte längre att användas. Det blir istället ”internet again”, det vill säga internet når en ny nivå eller kvalitet om man så vill.
Läge för eftertanke
Parallellt utvecklas tekniken för dataanalys i en rasande fart. Inte minst genom att tekniken för maskinlärning blir allt bättre och billigare. Många mänskliga färdigheter kommer att bli obsoleta. De utförs bättre och billigare av en maskin, eller box.
Här gäller det dock att se upp. Det är nämligen upplagt för en rejäl konflikt mellan de än så länge slumrande kraven på ökad personlig integritet och möjligheterna till dataanalys. Det är här som EU:s nya dataskydd, GDPR, kommer in i bilden.
GDPR innebär en betydande skärpning av den personliga integriteten. Ett exempel är kraven på samtycke till hur individers uppgifter lagras och hanteras. Ett annat exempel är att individer lättare ska få tillgång till sina egna uppgifter. Ett tredje exempel på skärpt personlig integritet genom GDPR är att individer ska ha ”rätt att bli bortglömd”, det vill säga att få sina data raderade.
Måste klara kraven
Magnus Melander, som grundat företagsalliansen SMSE, har länge sysslat med IoT och it överhuvudtaget, varnar för följderna av GDPR när det gäller dataanalys, eller big data.
– Kraven på privacy, eller integritet, blir ett enormt problem och den som inte klarar att bygga system som tar hänsyn till den personliga integriteten är förlorare, säger Magnus Melander.
När en av Sveriges främsta experter på GDPR, advokat Caroline Olstedt Carlström, tidigare intervjuades av DF Analys, så noterade hon att intresset för den nya lagen har ökat, men att det fortfarande är en utmaning för de flesta företag och organisationer. Både om vad man ska göra och vem som ska göra det.
Vem har glömt Piratpartiet?
En annan utmaning är bristen på utbildning. GDPR innebär nämligen att organisationer som hanterar persondata av viss omfattning måste ha ett dataskyddsombud, eller data protection officer, som det heter på engelska.
Hon lyfte också fram att det nya dataskyddet ger möjligheter för företag att profilera som att man slår vakt om den personliga integriteten. Då blir det också lättare att lyfta frågan till ledningsnivå. Om man dessutom lägger till att GDPR har mycket höga vitesföreläggande mot en organisation som bryter mot bestämmelserna, så blir frågan extra delikat.
Frågor som den personliga integriteten blossar då och då upp med både styrka och omfattning hos allmänheten. Ingen har väl glömt Piratpartiet? Nu kommer en ny generation, som med all säkerhet kommer att ta alla möjligheter till stärkt integritet, som GDPR medger. Räkna alltså med att många av förhoppningarna som big data skapar, med all säkerhet grundligt grusas.
Om skribenten
Håkan Ogelid är fil-kand i matematik och teoretisk filosofi vid Uppsala universitet med lång journalistisk erfarenhet. Han har bland annat varit chefredaktör för tidskrifterna Civilingenjören och Civilekonomen. I 20 år var han redaktionschef på Computer Sweden. Idag är han frilans. Du når Håkan här.
Vill du få tillgång till veckobrevet för DF Analys?