Under Verdens økonomiske forum i Davos i 2019 var Norge blant en utbrytergruppe på 76 nasjoner som ble enige om å utvikle et regelverk på elektronisk handel i Verdens handelsorganisasjon (WTO). Dette til tross for at flertallet av WTOs 164 medlemsland under ministermøtet i 2017 sa nei til et slikt regelverk. Afrikagruppen, Brasil og en rekke andre utviklingsland begrunnet sin motstand med at tematikken var for fersk og at det var prematurt å forhandle om eierskap til data når at de fleste av landene fortsatt ikke hadde utviklet sin egen digitale strategi.
Forhandlingene startet opp i medio mai, og ifølge en felles uttalelse er målet å «danne et internasjonalt anerkjent regelverk som skal gjøre det lettere og tryggere å kjøpe, selge og gjøre forretninger på nett». Siden mai har det kun vært tre offisielle forhandlingsrunder, ifølge Utenriksdepartementet. Samtidig foregår det nærmest kontinuerlig uoffisiell møtevirksomhet som ledes av Japan, Singapore og Australia.
Til tross for at det ikke finnes et mandat fra medlemslandene i WTO om å forhandle om elektronisk handel 1, så har lederen av WTO Roberto Azevedo ved en rekke anledning tatt til orde for viktigheten av å komme til enighet om regelverket. Dette bryter med organisasjonens rammeverk, som sier at medlemslandene ikke skal starte opp eller involvere seg i nye forhandlinger før de gamle konfliktene er løst.
I dag er det 82 land som er med i utbrytergruppen som har som formål å utvikle et bindende regelverk på elektronisk handel. Men en slik avtale vil omfatte mye mer enn handel på nett. I kjernen av debatten står spørsmålet om vern eller deling av teknologi og personsensitive data, datalagring, eierskap til stordata, og mulighet til å ilegge skatt og avgifter på elektroniske varer og tjenester.
USA krever blant annet:
1. Forbud mot toll på elektroniske overføringer
2. Krav om fri flyt av data over grenser
3. Forbud mot krav om nasjonal/regional datalagring
4. Forbud mot krav om teknologioverføring
EU vil at fri flyt av data skal være hovedregelen på nasjonalt nivå, men at de foreslår et personvernunntak, i motsetning til USA. Hva som ligger i begrepet persondata er derimot uklart. Datatilsynet påpeker at lovgivningen enkelte steder kun regner direkte identifiserende opplysninger som personopplysninger. I USA kan man lagre IP-adresser uten at det regnes som persondata. Det holder å fjerne opplysninger som navn, adresse og e-post. I europeisk lovgivning blir indirekte identifiserbare opplysninger definert som personopplysninger. Datatilsynet skriver:
«Mange norske aktører hevder også at de bare benytter anonyme data til profilering og segmentering av brukere. Hvorvidt dette virkelig er tilfelle eller ikke, har det ikke vært mulig for Datatilsynet å bringe på det rene. Det er imidlertid vårt inntrykk at mange virksomheter tror at pseudonyme data er det samme som anonyme data».
I tillegg må man huske på at metodene for å lage profiler på hver enkel bruker er såpass velutviklet at man ikke trenger identifiserbare opplysninger for å sette sammen data om en person. Kapselkobling (cookie matching) er en teknikk hvor man setter sammen data fra mange ulike kilder, slik at det er summen av data som utfordrer personvernet, mer enn dataen én aktør sitter på.
Både USA og EU kjemper for et forbud mot innsyn i algoritmer og kildekoder. Dette vil få konsekvenser for både sikkerhet og industriutvikling. Et kjent eksempel på viktigheten av innsyn i kildekoder, er utslippsskandalen i Volkswagen og Toyotas bremseskandale 2. EUs forslag, i motsetning til USA sitt, vil gir rettsinstanser mulighet til å be om innsyn, men det er ikke mulig for sivilsamfunnet eller media.
Flere nasjoner, deriblant USA og Japan, tar til orde for et forbud krav mot teknologioverføring. Norsk oljeindustri er bygd på kravet om at oljeselskapene som kom hit skulle dele kunnskapen og teknologien sin med oss, slik at vi kunne bygge opp vår egen industri og selv høste større del av oljeformuen. Regelverket i WTO vil gjøre det umulig for land å kreve slik teknologioverføring for digitale tjenester og investeringer, og på den måten hindre mindre utviklede land i å bygge opp sin egen industri. Dette vil være katastrofalt for fattige land som dermed bare får bli med på den digitale utviklingen som sluttbrukere, men vil også ramme små land som Norge.
Forbud mot krav om lokal og regional lagring: Dette betyr at norske data kan lagres hvor som helst i verden, og at norske myndigheter dermed mister muligheten til å regulere hvordan de skal brukes. Dette er åpenbart et problem for personvernet. Hvis våre data blir lagret i et tredjeland så er de ikke omfattet av norske personvernregler. Bare 58 prosent av verdens land har et personvernregelverk, og mange land som Kina og USA har helt andre oppfatninger om hvordan det bør reguleres. Både grov kommersiell utnyttelse og misbruk fra både myndigheter og selskaper kan bli resultatet.
Vi frykter at vår mulighet til å regulere de store teknologigigantene vil forsvinne med dette regelverket samtidig som vi vil miste eierskap til data, innsyn i kildekoder og få forbud mot teknologioverføring. Framtidens tjenestesamfunn er i stor grad digitalt og dagens teknologigiganter vil få mulighet til å opparbeide seg monopolmakt med dette regelverket. Det vil ikke bare ramme private bedrifter, men også offentlige tjenester som vil bli påvirket av nye digitale løsninger.
Data har gått forbi olje som den mest verdifulle ressursen i verden, og det er tilknyttet skyhøy fortjeneste til ressursen. Syv av de åtte mest verdifulle selskapene i verden er mer eller mindre basert på tilgang og bruk av brukerdata. Det foreslåtte regelverket vil bygge opp om teknologiselskapenes nåværende dominans og monopol. Selskapene vil ikke lenger kunne bli bremset av nasjonale reguleringer på datainnhenting. Myndighetenes evne til å regulere og beskytte innbyggernes personopplysninger vil bli utfordret av selskapenes egeninteresser og umettelige behov for stordata. Lokal industri vil heller ikke kunne konkurrere mot disse gigantselskapene og deres økonomiske muskler.
Gjennom disse forhandlingene bestemmes reglene for den digitale framtiden og våre alles digitale rettigheter. Datahandel må reguleres, men premissene for reguleringen kan ikke ensidig legges av teknologigigantene som ønsker å oppnå nærmest monopolsituasjoner. Skal vi skape en digital framtid som alle kan høste godene av må disse forhandlingene stoppes nå. Et internasjonalt regelverk kan være et gode, men premissene må komme fra demokratisk debatt og nasjonale erfaringer, ikke noen få amerikanske og kinesiske selskapers egeninteresse.
Skrevet av Martine Kopstad Floeng, leder i Attac og styremedlem i Handelskampanjen
1 WTO har et arbeidsprogram på elektronisk handel fra 1998, men intet mandat for forhandlinger. Arbeidsprogrammet innebærer en diskusjon på handelsrelaterte tema innenfor elektronisk handel i de relevante WTO enheter: Rådet for handel med tjenester, Rådet for handel med varer, Rådet for TRIPS, og komiteen for handel og utvikling. Forslaget om forhandlinger ble fremma i 2016 og møtte motstand hos flere Utviklingsland.
2 Toyotas bremseskandale ble ikke avdekket av myndighetene, men av et ekspertvitne i en rettsak mot Toyota i USA.