Det finns ett donationsregister där vi kan tala om vad vi vill ska hända med våra organ när vi dör. Skulle vi behöva ett liknande donationsregister för persondata, men som till skillnad från det befintliga också gäller så länge vi lever?
Det här med persondata och hur den samlas in, analyseras och används som beslutsunderlag går inte att sluta fundera på. För det är både infallsvinklarna och nyheterna för många.
En tanke som dykt upp under de senaste veckorna, medan jag fortsätter läsa Soshana Zuboffs bok The Age of Surveillance Capitalism och diskuterar personlig integritet i Digitalsamtal och efter lanseringen av Svenskarna och Internet 2019, är om det skulle vara möjligt att skapa något slags motsvarighet till donationsregistret, fast för persondata.
Tesen Zubhoff driver i sin bok är att problemen som finns kring personlig integritet i första hand handlar om hur data om oss har kommersialiserats. I flera exempel återkommer hon till teknik som började med en idé som ”slutna kretslopp”, där den data som samlades in inte delades delades mellan olika företag och där data bara användes för det syfte den faktiskt samlades in. (Har du inte läst boken kan du lyssna på samtalet när Soshana Zuboff besökte Data & Society.)
Med GDPR har EU försökt stämma i bäcken, och satt upp regler för just det: Man har satt upp regler för hur data får samlas in och dessutom bestämt att den bara får användas för det syfte som den ursprungligen samlades in för.
Men jag har fortfarande inte träffat någon som är helt nöjd med GDPR. Kritiken handlar bland annat om att de villkor där vi användare godkänner hur data samlas in fortfarande är så luddigt skrivna att de i praktiken är meningslösa. Men jag hör också röster inom bland annat den akademiska forskningen, inte minst inom medicin, som är oroliga för att GDPR begränsar deras möjligheter att göra dataanalyser för mycket. Det finns data som skulle kunna ge svar på viktiga medicinska frågor eller hjälpa sjukvården till bättre diagnosverktyg, men som GDPR i nuläget sätter stopp för.
Vad skulle krävas för att vi ska kunna kasta om förhållandet? Att vi som teknikanvändare upprepade gånger ska ge vårt tillstånd till att använda data om oss på olika sätt till att en gång för alla kunna säga att det här är jag okej med, i det här kretsloppet får mina personuppgifter finnas. En opt-in på en högre nivå, istället för opt-out tjänst för tjänst.
Det jag läst om Tim Berners-Lees nya projekt Inrupt/Solid drar åt det hållet, till exempel. Men vilka fler projekt, idéer, texter finns kring det här? Jag gör mig inga illusioner om att jag är först med den här tanken, så dela gärna länkar i kommentarsfältet eller via e-post!