Datamäklare och företag lagrar uppgifter om ditt surfande. Och bara några klick bort finns information om ditt liv och din ekonomi. Europa närmar sig ett socialt rankningssystem likt Kinas, varnar en forskare – som uppmanar EU att skärpa lagarna innan det är för sent.
I Tyskland kan kunder få rabatt om de ger försäkringsbolag tillgång till hälsoappar i sin telefon. Datan används, tillsammans med andra uppgifter om till exempel cancerkontroller, för att betygsätta kunderna. Parallellt rankas tyskarna i ett kreditvärderingssystem likt det amerikanska, där exempelvis grannars poäng kan påverka de egna. Uppgifter om hur algoritmen sätter betyg är inte offentlig, vilket har väckt kritik om risk för godtyckliga bedömningar.
I många andra europeiska länder ser utvecklingen likadan ut. I Sverige finns till exempel kreditupplysningsföretag där människor får poäng mellan 0 och 100, baserat på en rad olika källor.
Tekniken begränsar
Från europeiskt håll har kritiken mot det system som håller på att byggas av den kinesiska staten varit omfattande. Där ska miljontals övervakningskameror registrera kinesers beteende och samköras med mängder av data för att ge varje person poäng som uppdateras i realtid. Men faktum är att Europa inte ligger så långt ifrån ett sådant system som många kanske tror, varnar tyska forskare – bland dem professor Gerd Gigerenzer på Max Planckinstitutet i Berlin.
– Delarna finns och det är främst tekniken som är begränsningen nu. Kina satsar miljarder på att utveckla en mjukvara för att avanonymisera och integrera all data för varje person och få fram ett betyg, den skulle Europa sedan kunna använda, säger han.
Gigerenzer, som också är rådgivare åt tyska regeringen, har nyligen släppt en rapport som visar hur omedvetna tyskar är om hur de kartläggs. I själva verket lagras all aktivitet från användare på internet av stora företag, så kallade datamäklare, som Acxiom. De äger enligt egen utsago data om över 700 miljoner människor världen över.
Integrera data
I Europa är det just privata företag – och inte staten som i Kina – som kommer att hålla i den sociala kreditvärderingen, spår Gigerenzer.
– Det är mycket troligt att företag kommer att integrera all data och erbjuda en så kallad ”superpoäng”, en sammanställning av många betygsättningar, säger han.
Det kan bli riktigt farligt. Om inte EU skärper lagen kan vi hamna i en situation likt den i Kina.
Stefan Larsson, digitalforskare vid Lunds universitet och tankesmedjan Fores, delar dock inte Gigerenzers dystopiska bild. I Europa kommer både konkurrens och befintlig lagstiftning att sätta upp hinder, tror han.
– Det är inte alls säkert att olika företag vill dela med sig av data de samlat in.
Skyddas av GDPR
Uppgifter om beteendet på nätet skyddas av bland annat EU:s dataskyddsförordning, GDPR, som innebär att data bara får samlas i visst syfte och inte säljas vidare utan godkännande. Å andra sidan är vi som konsumenter inte speciellt medvetna om hur vår data samlas in, används eller skickas vidare ens när vi klickar ”godkänn” till användaravtal, visar Larssons forskning.
– Men att en enskild aktör ska kunna sopa upp allting och bygga ett socialt värderingssystem är inte troligt i en europeisk kontext. Även om pusselbitarna finns, säger Larsson.
Det första steget, tror Gigerenzer, är att andra stater med totalitära tendenser tar efter Kina: Thailand och Singapore men också länder i Europa som Ungern, Turkiet och Polen.
Man ser övervakningen som ett mer effektivt alternativ till de demokratiska processerna och det är inte säkert att demokratin klarar det.
Fakta: Kinas sociala kreditsystem
2014 publicerade Kinas centralregering sin plan för ett ”socialt kreditvärderingssystem”. Men redan 2013 togs det första steget, då Kinas högsta domstol beslutade att på en internetsida publicera namnen på de som inte klarade av att betala sina skulder och skapa en ”svartlista” av medborgare som nekades tåg- och flygbiljetter.
Det sociala kreditvärderingssystemet innebär att majoriteten av kineserna ska bli betygsatta utifrån hur de agerar, ett betyg som kan uppdateras i realtid om de till exempel går mot rött ljus.
I dag är systemet i bruk i flera delar av landet och framförallt i regioner där myndigheterna vill hålla extra kontroll, som Xinjiang, där Peking länge fört en repressiv politik mot den muslimska minoriteten uigurer.
2020 ska systemet vara i bruk över hela landet. Människorättsorganisationen Human Rights Watch varnar för övergrepp och maktmissbruk i övervakningssystemets spår.
Källa: Human Rights Watch, Kinas centralregering
Fakta: EU:s dataskyddsförordning
EU:s dataskyddsförordning, GDPR, som infördes i våren 2018 ställer nya och hårda krav på både företag och organisationer när det gäller hantering av uppgifter om enskilda personer.
Till exempel måste användare av en internetsajt uttryckligen godkänna att den data man genererar används av ett företag. Det krävs också godkännande om datan ska skickas utanför EU.
Företag får bara samla data om internetvanor för ett väldefinierat syfte. Om uppgifterna ska användas till något annat, eller säljas vidare, måste användaren få reda på och godkänna det.
Enskilda individer har också rätt att ta del av de data som ett företag har samlat om dig samt rätt att bli ”bortglömd”, det vill säga att få lagrade data raderad.
Källa: Europa.eu, Datainspektionen