Personvern har de senere årene blitt noe vi alle må forholde oss til aktivt og bevisst. GDPR har vært på alles lepper nå i flere år. Som en konsekvens av nettopp dette fokuset dukker det også opp både personvernaktivister og EU dommer med omfattende konsekvenser.

Hørt om Schrems 2? Eller Privacy Shield? Schrems, eller Max Schrems som han heter er en østerriksk personvernaktivist. Tallet 2 indikerer at Max Schrems er en gjenganger i EU-domstolen.

Kort fortalt; Schrems 2 betyr at Privacy Shield-avtalen mellom EU og USA ikke lenger kan brukes. Denne avtalen regulerte frem til i sommer, da Schrems 2-dommen gjorde den ugyldig, overføring av personverndata mellom EU og USA. Max Schrems krevde at overføringer av personvernopplysninger mellom Facebook Irland og Facebook i USA måtte stoppes da han hevdet at hans personopplysninger ikke var godt nok beskyttet i USA. Dette var EU-domstolen enig med ham i. EU-domstolen mente amerikanske myndigheter har for vid rettslig adgang til personopplysninger, samt at europeiske borgere har for dårlige rettsmidler til å få prøvet sin sak om dette i USA. Per i dag er det derfor teknisk sett ulovlig å bruke tjenester som behandler personopplysninger om europeiske borgere i USA. EU ser nå rett og slett på USA som en utrygg havn for EU-data. I alle fall inntil det som (forhåpentligvis) skal erstatte Privacy Shield er på plass.

Men her står vi overfor en prosess som er både juridisk og politisk krevende. Inntil videre kan EU sine standardavtaler fortsatt brukes, forutsatt da at det gjøres tilleggsvurderinger for å kompensere for eventuelle personvernulemper knyttet til USA. I dag er det ingen som egentlig vet hva disse tilleggstiltakene er. Foreløpige signaler sier at ingen quick fix er forventet. Underveis i denne prosessen har også Facebook endret sine vilkår. Vilkår vi som brukere automatisk godtar om vi fortsetter å bruke plattformen.

Driver du forretning i dag vil du høyst sannsynlig påvirkes negativt av Schrems 2. Vi er mange som er bekymret. Forretning og verdiskapning i dag er basert på global samhandling. Vi lever ikke isolert. Vi lever grenseløst. Data som flyter over grensene er naturlig og viktig. Din software er kanskje i USA, bedriftens utvikling og datasupport ligger kanskje i Asia og data lagrer du kanskje i «skyen».

Enhver tjeneste som behandler personopplysninger i USA er nå ulovlig. Eksempelvis CRM systemer, webmøteverktøy, epostsystemer mm.

Mer eller mindre alt vi gjør av digital markedsføring som involverer amerikanske servere er ulovlig. Amerikanske servere er sentrale og drifter store deler av adtech bransjen, annonsebørser og de store globale plattformene som bla Facebook, Google og Snapchat. Det er i stor grad summen av disse systemene og aktørene som gjør at norske forbrukere møter norske annonsører med relevante budskap i digitale flater.

Det norske reklamemarkedet utgjør vel 20 milliarder netto. Nesten 60 prosent av dette er digitalt. Facebook og Google tar cirka 6 milliarder av disse 20 milliardene. Dette er igjen 30 prosent av hele det norske reklamemarkedet. Det er store summer som er i spill.

Data og bruk av data er en sentral del av det storpolitiske spillet. Nå altså i økende grad også mellom Europa og USA. Vi vet fra tidligere at det er store spenninger mellom USA og Kina. Kinesiske Tiktok ses i USA på som en sikkerhetsmessig risiko. Internett har for folk flest vært grenseløst. Kan vi nå se konturene av et delt internett?

Uten gode løsninger, som vi er ganske sikker på vil komme, ser fremtiden ganske mørk ut for moderne målrettet digital markedsføring. Per i dag er det usikkerhet som rår. Nettopp usikkerhet er et dårlig utgangspunkt for en fremoverlent markedsfører.

Skulle denne situasjonen vedvare er det mange som må tenke nytt og agere helt annerledes. Dette gjelder amerikanske giganter dersom de ønsker fortsatt europeisk tilstedeværelse og dette gjelder ikke minst de aller fleste moderne markedsførere som har gjort seg ganske avhengig av amerikanske plattformer som Facebook og Google. En løsning kan være at de globale gigantene tilpasser sine tjenester med løsninger hvor data kun behandles i EU. Det er et dårlig alternativ å slutte å annonsere digitalt. Et enda dårligere alternativ på sikt er å ignorere Schrems 2 og fortsette som før og satse på at risikoen for represalier er lav.

Det finnes også europeiske alternativer, kontekstuelle alternativer og andre typer annonseringstjenester gjerne knyttet til medieselskaper. Utfordringen er likevel at selve annonseteknologien og dataflyten i veldig stor grad er amerikansk. Som belyst over er dette per i dag et stort problem.

Vi trenger raskt et alternativ til Privacy Shield. Vi trenger veiledere og prosedyrer fra EU og lokale tilsynsmyndigheter som tillater fortsatt digital annonsering. Vi trenger pragmatiske og løsningsorienterte tilsynsmyndigheter i en uoversiktlig og vanskelig situasjon.