Datatilsynet har afgjort, at Google Analytics som udgangspunkt ikke lever op til kravene i GDPR.
Dermed er endnu en brik væltet i det domino-spil, der truer med helt at slukke internettet, eller som minimum gøre det til et langt mindre anvendeligt værktøj for dets brugere.
GDPR er helt essentiel for vores digitale fremtid.
Persondatabeskyttelse er en grundlæggende forudsætning for, at vi kan udnytte de digitale muligheder til sin fulde styrke. Uden databeskyttelse forsvinder tilliden til det digitale.
Men når dataoverførsel af enhver art ud af EU’s grænser fører til, at Datatilsynet nedlægger forbud mod brug af internettets helt grundlæggende byggesten, har vi et problem.
Det er tilfældet med Google Analytics, hvor det bliver tydeligt, at implementeringen og håndhævelsen af GDPR har flyttet sig langt væk fra mange af de sunde principper som GDPR bygger på.
En unuanceret klapjagt
Proportionalitet, risikovurdering og sund fornuft er blevet afløst af en unuanceret klapjagt på ikke-europæiske digitale løsninger og en sort/hvid compliancedrevet tilgang til databeskyttelse. Og det er ironisk nok Danmark og Europa, der ender som de store tabere.
Google Analytics er et godt eksempel på et helt afgørende værktøj for mange mindre virksomheder. De har brug for at kunne forbedre deres webshop løbende for at sikre, at deres kunder kommer tilbage igen.
Det hørte vi også kort efter Datatilsynets afgørelse fra DE Digital Handel, der varetager de mange netbutikkers interesser. DE vurderer, at op mod 80% af alle virksomheder bruger Google Analytics.
Intet internet uden cloud
“Internettet er helt grundlæggende funderet på en lang række cloud-baserede standardværktøjer og softwareløsninger. Dem bruger vi f.eks. til at forbedre løsningerne, overvåge aktivitet, sikre bedre søgninger, holde styr på kunder og meget andet. Og de værktøjer sender næsten alle i et vist omfang data ud i det store internet – og derfor også til USA,” forklarer Steffen Blauenfeldt Otkjær CEO for AKQA Danmark, et idé- og innovationsbureau, der netop hjælper med digital strategi.
Vi er alle helt afhængige af disse værktøjer – simpelthen for at kunne levere en god service overfor borgere og kunder. Hvis man kigger grundigt nok efter er der nok ikke en eneste virksomhed eller myndighed, som ikke benytter sig af digitale løsninger, der sender data til USA. Steffen Blauenfeldt Otkjær uddyber:
“Konsekvensen kan meget hurtigt blive, at Europa, dvs. borger og virksomheder helt mister sin relevans på den globale scene. Det bliver så bøvlet at lave gode digitale løsninger i Danmark og Europa, at vi bliver overhalet digitalt af – og endnu mere afhængige af løsninger fra – lande både øst og vest for Europa.“
Et sort/hvidt syn på internettet
Internettet er grundlæggende internationalt i sin opbygning og infrastruktur, og at ændre på dette har lange udsigter. Vi er på vej, og mange af de store udbydere af cloud-løsninger har allerede flyttet sig rigtig langt for bedre at kunne imødekomme de europæiske krav og ønsker. Men det er naivt at tro, at vi ender med et nationalt internet helt uden 3. lands dataoverførsler.
F.eks. har vi brug for at kunne flytte data rundt for at energioptimere, så data lagres, der hvor vinden blæser eller solen skinner – og det er jo ikke det samme sted døgnet rundt. Vi skal også kunne reagere hurtigt, når vi skal opdatere sikkerhedssystemer, som nogle gange kræver, at der er arbejdskraft at trække på om natten. Og så skal vi generelt udnytte kapaciteten på internettet bedst muligt fordelt over døgnets 24 timer.
Implementeringen af GDPR og Datatilsynets afgørelser er alt for sort/hvide i deres syn på internettet. Det har nogle store konsekvenser for os. IT-Branchen efterlyser sund fornuft og gennemarbejdede risikovurderinger som grundlag for dataoverførsler. Det har vi brug for frem for den nultolerance, som lige nu gennemsyrer de europæiske datatilsyns vurderinger af cloud og digitale løsninger. Ellers ender det med at vi må slukke for internettet.