Det har gått fem år sedan GDPR-förordningen trädde i kraft. Det var en stor förändring för de flesta företag som tidigare haft en slapp inställning till personuppgifter. Det dröjde inte länge innan de första böterna delades ut. Under 2023, GDPR:s jubileumsår, har rekordhöga bötesbelopp tagits ut för överträdelser av bestämmelserna. Så sent som den 22 maj bötfälldes företaget bakom Facebok, Meta, med 13,6 miljarder kronor för att ha sålt europeiska personuppgifter till USA.

I en digitaliserad värld är det lätt att inte se skogen för alla träd. Omedelbar tillgång till information, underhållning, tidsbesparingar och möjligheter att få kontakt med människor som bor i en annan del av världen än vi själva. Med det finns ett pris att betala. Varje dag lämnar vi digitala fotspår efter oss som de stora teknikjättarna samlar in, bearbetar och säljer vidare. Information om till exempel beteende på nätet, ålder, demografi, etnicitet, utbildning, sexuell läggning säljs för att användas i reklam. Sådana metoder inkräktar inte enbart på den personliga integriteten, utan är dessutom etiskt tvivelaktiga.

Det är inte enbart vid marknadsföring av produkter och tjänster som vår personliga information missbrukas. Under de senaste åren har vi sett flera exempel på hur politiska partier och kandidater har använt information för att rikta budskap till särskilda målgrupper. Cambridge Analytica-skandalen där det framkom att över 50 miljoner Facebook-profiler missbrukats i ett försök att påverka det amerikanska valet 2016, är ett tydligt exempel. Det har visat sig vara ett mycket effektivt verktyg för att sprida både information och desinformation, för att inte tala om att spä på polariseringen.

Tyvärr är situationen inte bättre i Europa. I åratal har teknikjättarna använt maskininlärning (ML) för att behandla våra personuppgifter, utan regler och tillsyn. Det missbrukas i stor utsträckning av politiska partier i syfte att vinna val. Europaparlamentet har föreslagit att reglerna för politisk reklam ska skärpas genom att förbjuda användningen av spårningsteknik. Det Europeiska rådet bestående av stats- och regeringschefer för de 27 medlemsländerna försöker ändra på detta genom att inte enbart blockera förslaget, utan även genom att lätta på reglerna. Resultatet kommer bli att det blir lättare för partier att missbruka systemet. Detta är oroande och i förlängningen ett hot mot demokratin.

År 2023 är det inte pengar eller militär makt som är den viktigaste resursen. Det är tillgången och förmågan att sprida information. Även om vi erkänner att våra demokratiska institutioner står starka har vi sett flera exempel på hur snabbt detta kan vända. Brexit är ett bra exempel hur på medveten användning av felaktig information blev avgörande i en valprocess.

År 2024 är det val till Europaparlamentet, detsamma som föreslagit att regelverket för politisk reklam ska skärpas. Oavsett om du bor i Sverige eller andra delar av Europa har partierna möjlighet att segmentera ned grupper och sedan ge dem olika, riktade, budskap. De gör allt detta genom att missbruka medborgarnas uppgifter från tredje part. I ett allt snabbare samhälle där information är avgörande kan det bidra till att avgöra val.

Makten behöver alltid rotera. Därför är det viktigt att utvecklingen av vår integritet inte stannar med GDPR. Vi bör används femårsdagen som ett tillfälle att sätta en ny kurs för att skydda människors integritet och demokrati. Precis som Europa arbetar med en Green Deal för planeten behöver vi nya regler för integritet. Det är brådskande och utan den finns anledning att frukta en gradvis försämring av den moderna demokrati vi tar förgiven.

Erik Bugge, vd på Kobler