FOTO: EFF Photos/Flickr cc

GDPR gjør oss alle til angivere

EUs nye personvernforordning (GDPR) kan presse utsatte grupper til å gi fra seg sensitive personopplysninger.

EUs nye personvernsforordning, GDPR, trådte i kraft den 25. mai. I et tidligere essay har jeg påpekt hvordan et resultat av forordningens prinsipp om dataoverførbarhet vil kunne være et frislipp av data i en historisk enestående skala. Dette skyldes forordningens prinsipp om dataoverførbarhet. Prinsippet om dataoverførbarhet slår fast vår rett til å kreve at informasjon som er innhentet om oss av en operatør skal kunne overføres i et leselig format til en ny operatør. Med dette blir personopplysninger en helt ny type vare. Det vil gjøre det mulig for oss som forbrukere å ‘selge’ informasjon innhentet av en eller flere operatører videre til andre selskaper – selskaper som ønsker å bruke denne informasjonen som allerede er lagret om oss av andre operatører, til å tilby oss helt nye tjenester. En bransje som ville kunne være interessert i å utvikle slike nye digitale tjenester er forsikringsselskaper, som med GDPR vil kunne få tilgang til informasjon de til nå bare kunne drømme om.

Tar vi i betraktning hvordan slik informasjon kan bli brukt av forsikringsbransjen ser vi at dette frislippet vil komme til å utfordre måten vi vanligvis tenker om personvern og vår rett til privatliv. Om tilstrekkelig mange inngår såkalte individualiserte forsikringsavtaler, så vil dette også innebære at et forsikringsselskap vil kunne vurdere risikoen til gruppen som ikke har tegnet en slik avtale. Dette utfordrer den liberale rettstradisjonens ide om personopplysninger som informasjon som kun angår det enkelte individ grunnet i vårt eierskap til vår egen person.

I dette essayet vil jeg peke på tre konkrete problemstillinger denne individorienterte liberale forståelsen av personopplysninger har vanskelig for å fange opp, i det den implementeres i en fri, digital markedsøkonomi: 1) utfordringer med å definere samtykke i en slik økonomi; 2) hvordan informasjon kan bli et middel til sosial kontroll; og 3) hvordan risiko ikke er rettferdig fordelt i et samfunn.

Det flyktige samtykket

GDPR er blitt utformet med den intensjon at brukerens eksplisitte og informerte samtykke skal være utgangspunktet for lagring og behandling av EU-borgeres personopplysninger. Ideen om at jeg står i min fulle rett til å selge disse opplysningene på et åpent marked kan tenkes som en naturlig følge av lovgivningens fokus på et slikt individuelt samtykke. Om vi derimot tar i betraktning hvordan et slikt marked ville fungere innenfor forsikringsbransjen, så har vi god grunn til å spørre oss selv om ikke et åpent marked for personopplysninger kan komme til å undergrave betingelsene for at et informert samtykke kan bli gitt.

Det er ytterst sannsynlig at de som først er villige til å dele ytterligere informasjon om seg selv med et forsikringsselskap er de personene som har mest å tjene på å gjøre det.

Fra et statistisk synspunkt så bærer informasjon om enkeltindivider også på informasjon om gruppene individet tilhører. Etter hvert som antallet kunder under et slikt hyperindividualisert forsikringsregime øker, vil følgelig også forsikringsselskapets evne til å nøyaktig beregne risikoen til øvrige kunder øke i takt. Hvordan skal vi tenke om denne gruppens rett til samtykke?

Her er det viktig at vi skiller klart mellom to forskjellige innvendinger. På den ene siden har vi en generell innvending: med hvilken rett kan et individ samtykke til at ens data lagres og bearbeides av statistiske sannsynlighetsmodeller, når kunnskapen som produseres av slike modeller er om befolkningsgrupper, og ikke om enkeltindivider? Dette er et interessant og lite utforsket moralsk spørsmål, men ikke et spørsmål som er unikt for hvordan GDPR kan komme til å endre forsikringsbransjen. På den andre siden har vi derimot spørsmålet om hva slags maktposisjon personer som ikke ønsker å dele ytterligere informasjon om seg selv til et forsikringsselskap plasseres i, etter hvert som gruppen som har tegnet individualiserte forsikringspremier blir større.

Hver Facebook-like, hver handletur, hver eneste registrerte løpetur med smartklokken din kan potensielt fortelle noe om hva slags risiko du representerer som forsikringskunde

Det er ytterst sannsynlig at de som først er villige til å dele ytterligere informasjon om seg selv med et forsikringsselskap er de personene som har mest å tjene på å gjøre det. Med andre ord, personer i lavrisiko-grupper. Men resultatet av at personer i lavrisikogrupper tegner individualiserte forsikringspremier vil være at risikoen som assosieres med en ikke-individualisert forsikringsavtale øker, ettersom dette nå består av færre personer i lavrisikogrupper enn før. Om tilstrekkelig mange personer i lavrisikogrupper tegner individualiserte forsikringsavtaler, vil dermed personer med normale forsikringsavtaler kunne se at deres forsikringspremie går opp som et resultat av informasjonen de ikke var villige til å gi forsikringsselskapet. I en slik verden ville det som en gang hadde blitt markedsført som et spesialtilbud fra forsikringsselskapene fort bli den nye normalen, og de økonomiske sanksjonene for å stå utenfor denne nye normalen ville stadig blitt sterkere, etter hvert som flere og flere personer fra lavrisikogrupper tegnet individuelle forsikringsavtaler.

Sosial kontroll

Når forsikringsselskaper har muligheten til å begunstige kunder som er villige til å gi fra seg mer informasjon med forsikringspremier som svarer nærmere til den faktiske risikoen de representerer, har vi knyttet økonomiske insentiver direkte til de mest hverdagslige aspektene av våre liv. Hver Facebook-like, hver handletur, hver eneste registrerte løpetur med smartklokken din kan potensielt fortelle noe om hva slags risiko du representerer som forsikringskunde. Med utviklingen av maskinlæringsverktøy vil sammenhenger mellom forskjellige atferdsmønstre og risikogrupper – som til nå har vært ukjente og utilgjengelige både for oss selv og for forsikringsselskaper – utgjøre grunnlaget for utvidede risikovurderinger av forsikringsselskapenes nye kunder. Det paradoksale resultatet av å legge til rette for et åpent marked for informasjon kan dermed bli at vi konstruerer et verktøy for sosial kontroll av historisk enestående proporsjoner.

En sentral innsikt vi har fra historikeren Foucault, er at det å underkaste seg et overvåkningsregime også innebærer å underkaste seg et selvdisiplineringsregime. Når vi vet at atferden vår blir registrert og vurdert etter visse kriterier, vil vi begynne å overvåke vår egen atferd, og sørge for at den samsvarer med disse kriteriene.

nyhetsbrevetSlike verktøy for sosial kontroll er ikke entydig negative. En ung sjåfør som har tillatt at GPS-data fra bilen hans blir registrert, mot at han kan få en billigere forsikringspremie, vil sannsynligvis også kjøre slik at han utgjør en mindre risiko for seg selv og andre i trafikken. Samtidig er det unektelig noe paradoksalt ved tanken om at en lovgivning, som var ment å beskytte EU-borgere og -innbyggeres rett til privatliv, kan komme til å utradere privatliv som vi kjenner det.

Når vi tar i betraktning at det ikke finnes mange begrensninger på hva slags informasjon som med hjelp av maskinlæringsverktøy kan fortelle et forsikringsselskap noe om hva slags risiko du ville representere som en kunde, er det grunn til å stille spørsmålet om det finnes sider ved vårt liv vi ikke ønsker at forsikringsselskaper skal ta i betraktning når vi tegner forsikring hos dem.

Er risiko rettferdig fordelt i befolkningen?

I 2007 ble daværende ordfører i Oslo, Fabian Stang fra Høyre, utsatt for massiv kritikk etter  en uttalelse om at folk på østkanten i Oslo hadde mye å lære fra folk på vestkanten. Ordføreren hadde kommentert statistikk som viste en betydelig lavere forventet levealder blant folk som bor på østkanten, i forhold til folk som bor på vestkanten av byen. Østkantfolk kunne lære av vestkantfolks mange turer i marka, mente Stang. Uttalelsen ble møtt med kritikk fordi den ignorerte de store sosioøkonomiske forskjellene mellom byens østkant, og hvordan disse sosioøkonomiske forskjellene tilrettela for at innbyggere på hver sin side av Akerselva kunne ha en sunn livsstil. Heller enn å anerkjenne at folk som bodde øst og vest i byen ofte befant seg i to vidt forskjellige livssituasjoner, oppfattet mange at Stang la ansvaret for disse forskjellene i levealder rett i fanget på folk på østkanten.

Grunnen til at denne uttalelsen fortjente all kritikken den fikk er at den behandler risiko for dårlig helse, og evne til å håndtere denne risikoen, kun som et resultat av individers egne valg. Men det er et enkelt faktum at risiko simpelthen ikke er rettferdig fordelt i befolkningen.

En sykepleier som arbeider turnus vil ha en serie helserisikoer knyttet til seg, kun i kraft av nattarbeidet som følger med denne typen jobb.

Filosofen John Rawls foreslo, som en metode for å bestemme hvorvidt en gitt politisk system er rettferdig eller ikke, at alle partene som er berørt diskuterer den som om de var under et uvitenhetens slør. Bak dette sløret skulle rettigheter og plikter fordeles uten at noen av partene visste hvilken posisjon de har samfunnet, eller hvilke evner de har til å utnytte seg av resursene som samfunnet har tilgang på. Usikkerheten om de faktiske forholdene som finnes bak et slikt uvitenhetens slør, vil med andre ord ha en fordelende effekt. Siden ingen kunne vite hvordan de selv personlig ville gjøre det når sløret ble trukket for, ville alle parter være motivert til å tenke seg et politisk system som er best mulig for alle.

For personer, som på bakgrunn av informasjonenen forsikringsselskapene nå har tilgang til a) faller inn i en høyrisikogruppe, men b) hvis faktiske atferd representerer en langt lavere risiko for forsikringsselskapet, vil kunne ende opp med å betale mindre med en individualisert forsikringsavtale enn det vedkommende ellers ville gjort.

Dagens forsikringsbransje opererer ikke som under et uvitenhetens slør. Generell informasjon om inntekt, utdannelse, og bosted er allerede tilgjengelig for forsikringsselskapet når det skal utarbeide risikoen en kunde representerer. Samtidig er valgene som er tilgjengelige for oss til dels formet av våre sosioøkonomiske forutsetninger. En sykepleier som arbeider turnus vil ha en serie helserisikoer knyttet til seg, kun i kraft av nattarbeidet som følger med denne typen jobb. Skulle hun tegnet en individualisert livs- eller helseforsikring som forutsatte at hun ga forsikringsselskapet tilgang til informasjon om søvnrytmen hennes, ville denne informasjonen kunne komme til å koste henne dyrt. Når forsikringsselskapet ikke har tilgang på denne informasjonen fordeles denne risikoen på oss alle. Denne sosiale funksjonen ved forsikring vil bli stadig svakere etter hvert som forsikringsmarkedet blir stadig mer individualisert. Det er derfor også fullt mulig at resultatet av denne overgangen til mer individualiserte forsikringsavtaler på sikt vil bli en omfordeling av midler fra høyrisikogrupper til lavrisikogrupper. Og dermed, at personer som representerer en høyere risiko for forsikringsselskapet i praksis holdes ansvarlige for risiko de ikke er hundre prosent ansvarlige for.

Kanskje vil vi bli nødt til å forby forsikringsselskaper å ta visse typer informasjon med i betraktning når de foretar risikovurderinger, for å sikre vår kollektive rett til privatliv

Selvsagt er ikke et forsikringsselskap et sosialkontor. Vi bør heller ikke se det som forsikringsselskapenes oppgave å sikre en rettferdig fordeling av goder i samfunnene de opererer i. I de fleste europeiske land utgjør også det private forsikringsmarkedet bare en liten del av det sosiale sikkerhetsnettet. Men når europeiske stater nå skal implementere en lov som kan komme til å  snu opp ned på forsikringsbransjen som vi kjenner den, bør de stille spørsmålet om hvem det er som beskyttes av den usikkerheten som forsikringsselskaper i dag må håndtere. Sosiale funksjoner som forsikringsbransjen ivaretar i dag er ikke nødvendigvis funksjoner bransjen vil kunne ivareta i fremtiden, om dette sløret av uvitenhet trekkes til side. Dette blir særlig viktige spørsmål å stille i et politisk klima der offentlige velferdstilbud er under stadig press, og politikere ser til det private næringslivet for nye og innovative løsninger på dagens og morgendagens helseutfordringer.

Konklusjon

Når GDPR nå skal implementeres har nasjonale myndigheter et stort arbeide foran seg. Selv om forordningen på mange måter er et stort fremskritt enkeltindividets rett til privatliv og råderett over egne personopplysninger i det digitale samfunnet, så avdekker forordningen også svakheter i det filosofiske tankesettet vår rett til privatliv tradisjonelt er blitt begrunnet i – et tankesett som forordningen selv bygger på. Det er derfor viktig at vi i tiden fremover at vi tenker dypere om hva slags sosiale funksjoner vi ønsker at vår rett til privatliv skal spille i vårt samfunn, og i hvilken grad den kan spille denne funksjonen i en verden der individer kan selge sine personopplysninger i et åpent marked. Kanskje vil vi bli nødt til å forby forsikringsselskaper å ta visse typer informasjon med i betraktning når de foretar risikovurderinger, for å sikre vår kollektive rett til privatliv. Alle ønsker et moderne samfunn med ‘smarte’ løsninger. Men hva vil dette egentlig si? Hvis ikke vi allerede nå diskuterer innholdet, reglene, og grensene i morgendagens samfunn, så kan den økte digitaliseringen virke mot oss og ikke med oss.

Dette essayet utgjør del 2 av 2 om EUs nye personvernforordning GDPR. Del 1 finner du her

 

nyhetsbrevet