Når vi har tillid til den digitale verden, bruger vi den mere - og det er til gavn for alle.
Sådan lyder en stærkt forkortet udgave af budskabet fra EUs rets-og forbrugerkommissær, Véra Juorová, der tirsdag var hovedtaler på Dansk Erhvervs stort anlagte konference om EUs nye databeskyttelsesregler.
Reglerne erstatter det nuværende kludetæppe af regler, der skal beskytte europæernes digitale privatliv, men som bygger på et direktiv fra 1995 - længe før nettet blev en integreret del af hverdagen.
Gælder i hele EU
De nye regler er teknisk set en forordning og kommer derfor til at gælde på tværs af alle 28 EU-lande, og således også i Danmark.
Og når de bliver til lov - hvilket sker senest i maj 2018, vil de udgøre en slags digital grundlov, der skal regulere forholdet mellem virksomheder og organisationer og private brugere.
Reglerne har været undervejs siden 2012 og har været genstand for utallige slagsmål og tovtrækkerier - og ikke mindst en massiv lobbyindsats fra tech-branchen, der har en direkte interesse i, hvor mange data de må indsamle, og hvad de må bruge dem til.
- Databeskyttelse er et nøgleområde for kommissionen. De nye regler er fundamentet for vores arbejde med at skabe et digitalt indre marked, og vil udskifte 28 landes regler med én lov. Det er et stort skridt fremad, og vil hjælpe med at genskabe forbrugernes tillid til internettet, sagde Véra Juorová.
Tillid
Snakken om tillid er en af de væsentligste forhold i den nye lovpakke. De senere år har whistlebloweren og den tidligere NSA-ansatte analytiker, Edward Snowdens, afsløringer af NSAs massive overvågning af nettet skabt en fornyet debat og opmærksomhed om alle de myriader af data, vi dagligt deler om os selv.
Snowdens afsløringer har været flankeret af flere markante EU-sager, herunder domme mod Google og flere sager mod Facebook, samt en generel modvilje mod staters og selskabers dataindsamling og overvågning.
Mistilliden til nettets virksomheder er en kæp i hjulet på digitaliseringen af samfundet - og det skal de nye EU-regler dæmme op for.
Slettet og spurgt
Reglerne giver EU-borgerne en række skærpede rettigheder, herunder retten til at blive slettet, retten til at blive advaret, hvis data bliver hacket, retten til at kunne få sine data med sig (fx ud af Facebook), og endelig bestemmelser om, at folk skal spørges om lov, hvis en virksomhed vil bruge deres data i en anden sammenhæng end den, folk oprindeligt accepterede. Og en masse andet.
- Tænk på, hvad der sker med dine data på arbejdspladsen, i supermarkedet, eller når du går online. De fleste folk har ikke nogen idé om, hvad der sker med dem. Men med de nye regler, bliver de bedre informeret, de kan føle sig bedre beskyttet, de har en ret til at blive glemt - og samtidig har vi omhyggeligt balanceret det med retten til ytringsfrihed og mediefrihed, sagde kommissæren.
Regulering er en fordel
Selv om regulering ofte ikke er erhvervslivets foretrukne kop the, kan reglerne være med til at skabe fornyet tillid.
- Erhvervslivet vil have fordele af, at der kun er ét sæt regler, de skal forholde sig til. Det giver mere juridisk sikkerhed. I fremtiden bliver det mere simpelt og billigere at drive virksomhed på tværs af EU [...] Takket være de styrkede og harmoniserede regler, vil EUs virksomheder kunne drage fordel af den styrkede forbrugertillid. Det kan bryde barrierer ned, siger hun.
Kommissæren kom også omkring den stærkt omtalte dataudvekslingsaftale mellem EU og USA, der sidste år faldt i kølvandet på Snowdens afsløringer af NSA-overvågningen af nettet.
Det var en sag, der oprindelig blev rejst af en ung, østrigsk jurastuderende, der protesterede over, at Facebook sender hans data til USA, vel vidende at NSA kigger med. Østrigeren førte sagen hele vejen til EU-domstolen og vandt - og det betød samtidig, at domstolen underkendte EUs dataudvekslingsaftale med USA.
Ny dataaftale kritiseret heftigt
Det var ellers denne dataudvekslingsaftale, der tillod, at europæernes data kan behandles i USA, selv om de amerikanske regler for databeskyttelse anses for at være langt svagere end de europæiske. Uden den, kan nettets virksomheder -især de amerikanske - kun med besvær fungere.
Derfor hastede EU igennem med en ny aftale, den såkaldte EU-US Privacy shield-aftale. Men også den blev mødt af kritik for at give amerikanske spioner for vidtgående adgang til data om europæerne.
Den nye aftale er blevet forelagt datatilsyn i Europa, og Véra Juorová lovede, at kommissionen vil tage ændringsforslagene meget seriøst.
- For hvert terrorangreb, vi bliver udsat for, vil der komme øget pres fra samfundet for øget sikkerhed. Vi skal være på vagt, men må samtidig ikke miste vores ret til privatliv i processen, sagde hun.