Konsesjonsordning for data
Private selskaper henter inn data om nesten hver eneste en av våre daglige digitale handlinger gjennom apper, nettsider og sosiale medier, og bruker disse dataene til å skape verdi. 

Disse selskapene har hentet inn data nesten uten reguleringsordninger, noe som har ført til innskrenking av rettigheter og til et ujevnt marked hvor en liten gruppe selskaper, hovedsaklig amerikanske og kinesiske, har fullstendig markedsdominans. 

Det er tydelig at dagens regelverk og forvaltningsmodell holder ikke mål og skaper monopol. Samfunnet trenger en sterkere, helhetlig og oversiktlig forvaltningsmodell til data. Vi foreslår en konsesjonsordning som tar utgangspunkt i data som samfunnets felles ressurs.

Data er en felles ressurs
I forrige århundre var datainnsamling som oftest et offentlig anliggende knyttet til forskning og en rekke offentlige institusjoner ble opprettet for å samle inn nyttige data. Kartverket, Norges Geologiske Undersøkelse og Statistisk Sentralbyrå er gode eksempler av disse type institusjonene som sikrer at nyttige data er tilgjengelig for alle. Innsamling av data var dermed godt regulert med hensyn til rettigheter, samfunnsnytte og felleskapets interesser. Data var en felles ressurs som kom alle til gode. 
 
 Hvorfor tilhører innsamlede data de som samler dem inn og ikke oss som er grunnlaget for dataene?
 
I dagens digitale virkelighet har data blitt enda viktigere, den er kilde til ny teknologi og nye forretningsmodeller og utgjør en viktig del av selskapers verdi. Men i dag tilhører data de som samler den inn, altså er datainnsamlingen og utnyttelsen privatisert. Teknologiselskaper ser på innsamlede data som en verdifull ressurs de eier. Tilgangen til og kontrollen over slike data er en viktig del av verdien til disse selskapene. For eksempel er Googles data om alt som finnes på nettet, hvordan det søkes etter og hva som besøkes mest er helt sentralt både i selskapet søkemotor og reklamesalg. 

Spesielt i utviklingen av såkalt “kunstig intelligens” er data sentralt. Algoritmene i “kunstig intelligens”-teknologien trenger store mengder data om den virkelige verden å “trene” på for å kunne gi fornuftige svar, enten det er å generere bilder som ligner på andre bilder, å gjenkjenne tale eller å finne begynnende kreft i MR-bilder. 

Privatiseringen av data gjør at de ikke er tilgjengelig for alle, og bare kan brukes på vilkårene til eierne. For å sikre en fremtid der vi ikke er underlagt noen få gigantiske private selskaper som har evig monopol og kontroll over helt sentral teknologi, må vi sørge for at data er en felles ressurs underlagt demokratisk kontroll. 


Konsensjonsordning
Vi vil ha en ordning der sikker og fornuftig forvaltning av data er et felles ansvar. En ordning der man må spørre om lov før man samler inn data, med klare vilkår for hva man skal samle inn og hvorfor. 

Dette betyr at må man ha en konsesjon, altså en offentlig tillatelse, for å drive med kommersiell datainnsamling. Å kreve tillatelser før man setter i gang med virksomhet er slik vi regulerer så og si alle andre bransjer, enten det er rørleggere som må ha fagbrev, bønder, slakterier og restauranter som må følge regelverket til Mattilsynet, fiskere som må holde seg innenfor kvotene eller en pub som må ha skjenkebevilling. Den digitale sektoren burde ha samme beskyttelse.

En konsesjon for å samle og bruke data kan legge premisser til grunn som gjør nyttige data tilgjengelig for alle, på lik linje med offentlige innsamlede data. Dette vil gi et vern mot monopolisering og uforholdsmessig markedsmakt. Tilsvarende åpner det også for at data kan brukes i en rekke ikke-kommersielle sammenhenger til allmenn nytte.
Samtidig vil det kunne sikre kommersiell bruk, ved å gi avgrenset enerett til bruk av innsamlede data til selskapene som vil samle dem inn. Dette bør være avgrenset i tid, på lik linje med patenter, og ofte avgrenset til bruksområder. 

Spesielt der datainnsamling kommer i konflikt med personvern vil konsesjonsordninger kunne gi større vern. Et generelt forbud mot overvåkning vil løse mye,  og dagens personvernregelverk er ganske tydelig. Et problem er likevel at ansvaret for personvern overlates til hvert individ som selv må ta stilling til om digitale plattformer skal få tilgang til sin data. Det er disse små skjemaene som popper opp på hver eneste nettside man besøker eller når man laster ned en app. Bare et fåtall setter seg inn i hva de aksepterer når de klikker på den store grønne «Aksepter»-knapp. 
Maktbalanse mellom individer og teknologiselskaper er svært ujevn, og hvis man først må gjennom en offentlig godkjenning før man får samle inn noe som helst vil endre denne balansen. 

En konsesjonsordning åpner også for langt sterkere sanksjoner ved misbruk og mislighold enn det dagens regelverk gir. I dag kan man skrive ut bøter, og hvis det er lønnsomt nok så blir bøtene bare en utgift på linje med andre utgifter. Mister man derimot konsjesjonstillatelsen må bedriften legge ned. Det vil gjøre at milliardselskaper ikke bare kan se på millionbøter som forretningsutgifter og fortsette å bryte loven. 



Spørsmål og svar:


Hvem skal dele ut konsesjonene? Hvordan skal det håndheves?
Det kan løses på flere måter, men Datatilsynet finnes allerede og håndterer slike spørsmål. De fleste land har tilsvarende tilsyn. Formen og rammene for konsesjonene må bestemmes på demokratisk vis av folkevalgte politikere.
En konsesjonsbasert ordning vil være lettere å håndheve enn dagens regelverk der Datatilsynet først kan gripe inn ved åpenbare lovbrudd. Siden rammene for hva som er lov settes i konsesjonen vil alt utover dette være begrenset, og brudd på vilkårene vil innebære at man må stanse innsamling og videre bruk av data. Dette vil være en større trussel for overtredere enn dagens system der det først og fremst er bøtestraff for brudd på personvernloven.

Hvordan skal konsesjonene se ut?
Data finnes i mange former, så konsesjonene må tilpasses til ulike formål. Svært mye datainnsamling er ganske enkel og standardisert, for eksempel som et medlemsregister for en organisasjon eller en nettside der du oppretter deg som bruker. Dersom dataene ikke brukes videre er det kanskje ikke nødvendig med videre reguleringer utover personvern, mens det i noen tilfeller vil være utvidet bruk man kan søke om lov til. Når form og bruk er standardisert kan konsesjoner ordnes svært enkelt, for eksempel med et skjema og en ganske automatisert prosess. 

Der det er mer komplisert og mer omfattende datainnsamling, vil prosessen være større og mer omfattende. Dette vil kanskje ligne mer på å få tillatelse til en utbygging, utdeling av letelisenser etter olje eller en patentsøknad, alt avhengig av hva man skal gjøre.

Datatilsynet har allerede en såkalt “regulatorisk sandkasse” for kunstig intelligens der de ser på problemstillinger som dukker opp sammen med de som utvikler løsningene. Dette er et godt utgangspunkt for å finne ut hva som må reguleres. Det viktige er at med en konsesjonsordning så er det ikke opp til det private selskapet hvordan data brukes, men noe som reguleres av et demokratisk fellesskap.

Hva mener dere med at ingen kan eie data?
Data er alle slags innsamlede opplysninger. I dag er det den som samler inn data som eier dem. I kunstig intelligens og tilsvarende teknologi så er dataene som man mater inn vel så viktige som selve algoritmene som utvikles. Den som eier dataene har derfor svært mye kontroll over utviklingen og bruken av denne teknologien.