Hvis ikke Datatilsynet stopper, så dør baby. Med lignende dramatisk patos udsendte IT-Branchen torsdag en pressemeddelelse, hvor den gør sig til talsmand for, at Datatilsynets dom over Google Analytics som ulovligt, kan lamme cloudtjenester og ramme en masse mindre, danske virksomheder. Ja, faktisk “slukke for internettet.”
Radar greb telefonen for at spørge Steffen Blauenfeldt Otkjær, CEO i AKQA Denmark og formand for IT-Branchens bureauledernetværk, om ikke han skulle spare på dramatikken.
– Det synes jeg ikke. Det korte svar er, at hvis du læser hele pressemeddelelsen, så kan du forstå, at det handler om, at Datatilsynets udmelding gør livet svært for en masse danske virksomheder. Det lange svar er, at GDPR er forfejlet og i øvrigt forkert implementeret. Den rammer en hel masse andre end Big Tech, siger han til Radar.
GDPR er vedtaget i EU af folkevalgte med et demokratisk mandat. Datatilsynet håndhæver vel bare den lovgivning, som det er sat i verden for at føre tilsyn med?
– Ja, men GDPR er sindssygt klodset og klumset sat sammen. Det er lige så dårligt som den cookielov, hvor mennesker skal forholde sig en masse ting, som de ikke forstår. Selvfølgelig er EU demokratisk, men vi må sige vores holdning. Og vi mener, at vi skal erstatte GDPR med noget bedre.
Det har taget en evighed at lave GDPR, og EU-systemet er kendt for at arbejde enormt langsomt. Er I ikke bare nødt til at finde alternativer til Google Analytics, som lever op til loven?
– Jeg er ikke pro-Big Tech. Jeg er heller ikke imod at passe på borgernes data. Jeg er imod en klumset lov, der forsøger at ramme Big Tech, men i virkeligheden rammer alle andre.
Danske virksomheder kan vel bruge andre analyseværktøjer og cloudtjenester, som er GDPR-compliant eller for sags skyld drive sine egne servere?
– Proportionaliteten er gået skævt. Det er forfejlet, fordi vi har flere hundredetusinde danske virksomheder, der bliver ramt af det her. Det koster penge at købe nye systemer. Det er det samme med cookies. Det er dumt og det giver ikke bedre databeskyttelse.
Vi ved, at personlig data hos Google ryger videre til deres servere, og du kan sammenkøre det med anden information fra andre databrokere. Vi er vel nødt til at beskytte borgernes intime data?
– Du har ret i, at det sker, men det er jo ikke alle der gør det. Hvis du vil gøre noget ved databrokere, så ram dem. Så gør det ulovligt. Det her er en frygtelig symptombehandling. Jeg føler ikke, at der kommer noget ud af det.
Men er det fair at skyde på Datatilsynet?
– Ja, det er det. Det danske datatilsynet er hårdere end andre lande.
Nu startede sagen med Google Analytics jo sådan set med, at det østrigske datatilsyn erklærede, at Google Analytics i sin nuværende form ikke fungerede lovligt.
– Det ændrer ikke på det faktum, at vi ratificerer cookielove og GDPR hårdere end andre lande, og det rammer de forkerte.
